Аналитики Google сообщили о работавшей два года схеме кибератак на iPhone
Команда аналитиков Project Zero, нанятая Google для поиска уязвимостей «нулевого дня», рассказала, что для хакерских атак на смартфоны Apple использовались несколько взломанных сайтов (их обнаружила команда Google).
Простого посещения таких сайтов было достаточно, чтобы оказаться под атакой. В Project Zero не уточнили точное число зараженных ресурсов, отметив только, что их посещаемость составляет несколько тысяч посетителей в неделю. Аналитики смогли обнаружить пять способов атак, которые использовались против клиентов Apple и затрагивали iOS от 10 до 12.
«Это указывало на то, что группа [злоумышленников] предпринимала постоянные усилия по взлому пользователей iPhone в определенных сообществах на протяжении срока не менее двух лет», — сообщили в Project Zero.
В случае успеха кибератаки на iPhone жертвы незаметно загружалось ПО, которое предоставляло злоумышленникам полный доступ к данным пользователя и возможность удаленно управлять смартфоном.
При первоначальном анализе схем кибератак одна из пяти оставалась уязвимостью «нулевого дня». Об обнаруженной уязвимости было рассказано Apple в начале февраля 2019 года. В результате производитель iPhone обновил iOS 12 до версии 12.1.4, исправив проблему.
Уязвимостями «нулевого дня» (zero day) называют уязвимости и вредоносные программы, против которых еще не разработаны защитные механизмы.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
