Владельцы iPhone в течение двух с половиной лет подвергались кибератакам, в результате которых злоумышленники могли получать доступ к их персональным данным.
После посещения определенных веб-сайтов на смартфоны пользователей устанавливались вредоносные программы, позволявшие хакерам получать доступ к паролям, сообщениям в мессенджерах, фотографии, данные о местоположении и другую информацию. Об этом 29 августа заявили эксперты по кибербезопасности из группы Project Zero, которая была нанята компанией Google для поиска уязвимостей нулевого дня.
В серии публикаций в блоге Project Zero сообщается об уязвимостях в операционной системе iOS, которой пользовались хакеры. В Project Zero насчитали в общей сложности 14 уязвимостей, а также 5 цепочек вредоносных программ (эксплойтов), которым были подвержены устройства Apple с iOS 10 и до iOS 12 включительно.
При посещении сайтов с мобильных устройств хакеры внедряли программный имплант, благодаря которому они могли обходить систему защиты логинов и паролей пользователей iOS. В Project Zero отметили, что злоумышленники могли получать доступ ко всем данным пользователей iPhone, в том числе в мессенджерах.
В Google заявили о том, что поставили Apple в известность по поводу обнаруженной проблемы 1 февраля 2019 г. Apple обновила операционную систему iOS 7 февраля, устранив уязвимости.
