Сайты могут взламывать iOS устройства и получать root права
Apple выпустила патч ещё в феврале, но опасность подобной атаки всё ещё есть.
Автор: Андрей Карпов
В iPhone нашли уязвимости, из-за которых вредоносные сайты могут взламывать смартфоны с iOS 10–12. Apple выпустила патч в феврале, а сейчас ребята из Google Project Zero после полугода исследований открыли информацию об эксплойтах и предполагают, что сайты взламывали айфоны в течение двух лет.
Простого посещения зловредного сайта было достаточно, чтобы сервер с эксплойтами атаковал устройство. Пять независимых цепочек атак позволяли хакеру получить root права. Если всё проходило успешно, на iPhone жертвы устанавливался «имплант» для мониторинга. Скорее всего, вредоносные «импланты» использовались для кражи фотографий, сообщений и сохранённых паролей, а также давали возможность отслеживать местоположение пользователя в режиме реального времени.
В феврале Google по-тихому сообщила Apple о «дырах» и дала неделю на создание патча. Обычно в таких случаях разработчикам дают до 90 дней на внесение исправлений в ПО, но здесь проблема крайне серьёзная. Шесть дней спустя Apple выпустила обновление iOS 12.1.4, залатав уязвимости.
Специалисты предупреждают, что могут быть аналогичные методы взлома устройств и опасность ещё не миновала. Напоминаем, что стоит всегда обновляться до последней стабильной версии ПО и не переходить по подозрительным ссылкам.
1К открытий1К показов
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
Хостинговая компания RUVDS разместила спутник на орбите Земли. Компания предлагает взломать его за 0.1 биткойн или 200 тысяч рублей.
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.
IT-блогер mayuko рассказала в своём видео, почему она не любит iOS-разработку: это дорого и больно.