Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Спонсор Премьер-лиги решил отменить многомиллиардный контракт Спорт, 16:09
Эрдоган заявил, что не намерен разрывать отношения с Путиным и Зеленским Политика, 16:06
В Канаде зарегистрировали максимальную с 1991 года инфляцию Экономика, 16:05
Без права на зарплату: на что живут россияне, ухаживающие за инвалидами Партнерский проект, 16:03
МИД потребовал от Словении сократить число дипломатов в России Политика, 16:02
В 2021 году хакеры заработали $680 тыс. через программы-вымогатели Индустрия 4.0, 16:00
Орешкин назвал сроки начала восстановления экономики Экономика, 15:58
Суд в Польше заочно арестовал россиянина по делу о крушении в Смоленске Общество, 15:53
Арбитров из России не позвали на ЧМ-2022 по футболу Спорт, 15:49
МИД ответил ООН призывом снять санкции в обмен на доступ к портам Украины Политика, 15:47
Москалькова указала на отсутствие реакции на пытки военных на Украине Политика, 15:45
Кремль исключил планы возрождения пионерии проектом о молодежном движении Политика, 15:40
Еда и макияж: как заставить водителей не отвлекаться от дороги Партнерский проект, 15:40
Европарламент проголосовал за введение санкций против Шредера и Кнайсль Политика, 15:38
Технологии и медиа ,  
0 

Аналитики Google сообщили о работавшей два года схеме кибератак на iPhone

Команда Project Zero из корпорации Google обнаружила вредоносные сайты, которые в течение двух лет незаметно для пользователя загружали в iPhone вредоносные программы
Фото: Michael Short / Bloomberg
Фото: Michael Short / Bloomberg

Команда аналитиков Project Zero, нанятая Google для поиска уязвимостей «нулевого дня», рассказала, что для хакерских атак на смартфоны Apple использовались несколько взломанных сайтов (их обнаружила команда Google).

Простого посещения таких сайтов было достаточно, чтобы оказаться под атакой. В Project Zero не уточнили точное число зараженных ресурсов, отметив только, что их посещаемость составляет несколько тысяч посетителей в неделю. Аналитики смогли обнаружить пять способов атак, которые использовались против клиентов Apple и затрагивали iOS от 10 до 12.

«Это указывало на то, что группа [злоумышленников] предпринимала постоянные усилия по взлому пользователей iPhone в определенных сообществах на протяжении срока не менее двух лет», — сообщили в Project Zero.

В случае успеха кибератаки на iPhone жертвы незаметно загружалось ПО, которое предоставляло злоумышленникам полный доступ к данным пользователя и возможность удаленно управлять смартфоном.

Китаец обманул Apple и получил вместо подделок 1,5 тыс. настоящих iPhone
Общество
Фото:Daniel Acker / Bloomberg

При первоначальном анализе схем кибератак одна из пяти оставалась уязвимостью «нулевого дня». Об обнаруженной уязвимости было рассказано Apple в начале февраля 2019 года. В результате производитель iPhone обновил iOS 12 до версии 12.1.4, исправив проблему.

Уязвимостями «нулевого дня» (zero day) называют уязвимости и вредоносные программы, против которых еще не разработаны защитные механизмы.

Pro
Фото: Hulki Okan Tabak / Unsplash Как изменились условия покупки ВНЖ за границей из-за санкций: обзор
Pro
Фото: Michael Fortsch / Unsplash Как Украина осваивает криптовалюты на фоне российской спецоперации
Pro
Фото: Shutterstock Риск вечного «медвежьего» рынка реален. В каких акциях пересидеть падение
Pro
Будьте как мы: зачем Сoca-Cola сменила название в Китае на Ke Kou Ke Le
Pro
Фото: Myspeaker Глава «1С-Битрикс» Сергей Рыжиков: «Избыток ресурсов — это ошибка»
Pro
Неторопливый миллиард: как россиянину успешно выйти на рынок Индии
Pro
Фото: Paz Arando/Unsplash На рынке продовольствия паника. Сможет ли мир избежать голода
Pro
Два кейса, как удерживать работников с помощью stay-интервью
Материалы к статье
Авторы
Теги
Магазин исследований Аналитика по теме "Цифровая техника"