Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Организаторы «Ролан Гаррос» оштрафовали Рублева на $8 тыс. Спорт, 22:16
В США заявили, что не намерены вступать в конфликт с Россией из-за Одессы Политика, 22:14
В УПЦ заявили о сохранении отношений с Русской православной церковью Общество, 22:09
Иран задержал два греческих танкера в Персидском заливе Политика, 21:56
Белгородский глава сообщил о пострадавшем в результате обстрела села Политика, 21:55
Болезненные решения: как облегчить жизнь родственникам с инвалидностью Партнерский проект, 21:48
США ввели санкции против двух российских банков за связи с КНДР Финансы, 21:37
Захарова объяснила попадание Киссинджера в базу «Миротворца» Политика, 21:33
Пентагон не подтвердил сообщения о готовности США поставить РСЗО Украине Политика, 21:11
В Минстрое России создали спецдепартамент по восстановлению ЛНР и ДНР Бизнес, 21:11
«Тинькофф» с 28 мая временно перестанет открывать вклады в валюте Финансы, 21:07
Военная операция на Украине. Онлайн Политика, 21:01
Надаль вышел в четвертый круг «Ролан Гаррос» Спорт, 21:01
Янукович предупредил о потере государственности Украиной Политика, 20:58
Технологии и медиа ,  
0 

Аналитики Google сообщили о работавшей два года схеме кибератак на iPhone

Команда Project Zero из корпорации Google обнаружила вредоносные сайты, которые в течение двух лет незаметно для пользователя загружали в iPhone вредоносные программы
Фото: Michael Short / Bloomberg
Фото: Michael Short / Bloomberg

Команда аналитиков Project Zero, нанятая Google для поиска уязвимостей «нулевого дня», рассказала, что для хакерских атак на смартфоны Apple использовались несколько взломанных сайтов (их обнаружила команда Google).

Простого посещения таких сайтов было достаточно, чтобы оказаться под атакой. В Project Zero не уточнили точное число зараженных ресурсов, отметив только, что их посещаемость составляет несколько тысяч посетителей в неделю. Аналитики смогли обнаружить пять способов атак, которые использовались против клиентов Apple и затрагивали iOS от 10 до 12.

«Это указывало на то, что группа [злоумышленников] предпринимала постоянные усилия по взлому пользователей iPhone в определенных сообществах на протяжении срока не менее двух лет», — сообщили в Project Zero.

В случае успеха кибератаки на iPhone жертвы незаметно загружалось ПО, которое предоставляло злоумышленникам полный доступ к данным пользователя и возможность удаленно управлять смартфоном.

Китаец обманул Apple и получил вместо подделок 1,5 тыс. настоящих iPhone
Общество
Фото:Daniel Acker / Bloomberg

При первоначальном анализе схем кибератак одна из пяти оставалась уязвимостью «нулевого дня». Об обнаруженной уязвимости было рассказано Apple в начале февраля 2019 года. В результате производитель iPhone обновил iOS 12 до версии 12.1.4, исправив проблему.

Уязвимостями «нулевого дня» (zero day) называют уязвимости и вредоносные программы, против которых еще не разработаны защитные механизмы.

Pro
Фото: Al Barry / Getty Images Три шага, чтобы избавиться от перфекционизма
Pro
Фото: Kevin Dietsch / Getty Images Как мы открыли юрлицо в Венгрии — опыт маркетплейса Flowwow
Pro
Фото: David McNew / Getty Images Набор разморожен. Как сейчас крупные компании нанимают ИТ-специалистов
Pro
Опцион: какие ошибки могут возникнуть при его оформлении
Pro
Фото: Mario Tama / Getty Images Машина по имени Тим Кук: зачем СЕО Apple живет по армейскому распорядку
Pro
Как участнику госзакупок отстоять свои права в период перемен: 5 советов
Pro x The Economist
Фото: Siegfried Modola / Getty Images Чем ужесточение политики Европейского центробанка грозит экономике Италии
Pro
Фото: Dan Kitwood / Getty Images Хотите заключить сделку — правильно молчите. Неочевидный секрет продаж
Авторы
Теги
Магазин исследований Аналитика по теме "Цифровая техника"