Учасники проекту Google Project Zero, що займаються дослідженнями в області інформаційної безпеки, повідомили про виявлення однієї з наймасштабніших атак на користувачів iPhone, в ході якої використовувалися веб-сайти, що поширюють шкідливе програмне забезпечення. У повідомленні йдеться про те, що з веб-сайтів впроваджувалося шкідливе ПЗ на пристрої всіх відвідувачів, число яких становило кілька тисяч щотижня.
У повідомленні говориться, що в деяких атаках застосовувалися так звані експлойти нульового дня. Це означає, що використовувалася уразливість, про яку невідомо розробникам Apple, тому у них було «нуль днів» на її виправлення.
Ще Ян Бір написав про те, що Група аналізу загроз Google змогла виявити п’ять відмінних один від одного ланцюжків експлойтів iPhone, в основі яких лежать 14 вразливостей. Виявлені ланцюжки використовувалися для злому пристроїв, що працюють під управлінням програмних платформ від iOS 10 до iOS 12. Фахівці Google повідомили Apple про свою знахідку і в лютому цього року уразливості були виправлені.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Дослідник розповів про те, що після проведення успішної атаки на користувальницький пристрій відбувалося поширення шкідливого ПЗ, яке переважно використовувалося для крадіжки інформації та фіксації даних про місцезнаходження пристрою в реальному часі. «Інструмент стеження запитував команди з сервера управління і контролю кожні 60 секунд», — повідомив Ян Бір.
Він також зазначив, що шкідливе ПЗ мало доступ до збережених користувальницьких паролів і баз даних різних додатків обміну повідомленнями, у тому числі Telegram, WhatsApp і iMessage. Наскрізне шифрування, що використовується в таких додатках, здатне захистити повідомлення від перехоплення, але рівень захисту значно знижується.
Ви підключили до мобільного телефону зарядний пристрій, а акумулятор не заряджається? Не панікуйте! Цілком можливо,…
Ребрендинг соціальної мережі Twitter Ілоном Маском завершено, повідомляє Engadget. Рік тому Ілон Маск розпочав ребрендинг придбаного ним…
Телефони Google Pixel можуть зазнати значних змін у 2025 році, оскільки, за деякими даними, компанія…
За чутками, доладний телефон Galaxy Z Fold 6 від Samsung матиме кращу систему камер, ніж…
У світі ігор ходять чутки про те, що Microsoft і Sony можуть створити переносні версії…
Перші користувачі, що купили iPad Pro з чіпами M4 та новими OLED-екранами, виявили неприємну деталь…