Існує усталена думка, що iPhone, нібито є найбільш захищеними в світі. Однак днями безпека iPhone була поставлена під сумнів. Експерти з безпеки виявили, що мобільні пристрої Apple схильні до ризику злому простим відвідуванням сайту, повідомляє TechRadar.
Команда Google Project Zero виявила, що низка шкідливих веб-сайтів здатні непомітно для користувачів зламувати iPhone. Заражений шкідливим програмним забезпеченням смартфон передавав зловмисникам такі особисті дані, мультимедійні та навіть повідомляв розташування по GPS.
Хакери навчилися використовувати низку невиявлених раніше недоліків програмного забезпечення для таємного проникнення в мобільні пристрої Apple. Причому ризику піддаються абсолютно всі моделі iPhone, включаючи навіть останні XS і XS Max з iOS 12.
“Простого відвідування небезпечного сайту досить, щоб сервер експлойтів атакував iPhone, і, якщо він пройшов успішно, непомітно для користувача встановлювався троян для віддаленого моніторингу”, – пояснює експерт з безпеки Project Zero Ян Беер.
Дослідники виявили 5 різних ланцюжків експлойтів iPhone, що включають 14 окремих критичних недоліків, в тому числі 7 для мобільного браузера Safari. Після зараження хакери віддалено можуть визначати, які програми встановив користувач, а також збирати дані особистого листування популярних сервісів Instagram, WhatsApp і Telegram.
Список заражених сайтів виявила Google Threat Analaysis Group. Ці сайти використовувалися в так званій стратегії атаки “водопою”, яка змушувала заражений iPhone відвідувати певні сайти до 1000 разів на тиждень протягом як мінімум 2 років.
Команда Google повідомила про недоліки Apple, і вони були усунуті ще 7 лютого 2019 року в версії iOS 12.1.4. Однак через півроку інформація про ці недоліки стала доступна громадськості. Скільки було заражено смартфонів за два роки залишається невідомим, але експерти припускають що їх кількість може сягати мільйона.
У той же час Ян Беер стверджує, що немає гарантії того, що хакери знають набагато більше дірок в захисті Apple і користуються ними до сих пір. Ризик зараження залишається, тому не рекомендується відвідувати маловідомі і підозрілі сайти з iPhone.