Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Медведев подписал постановление о создании ТОР в Тулуне Общество, 17:03 От Apple, Google и Tesla потребовали денег для детей-шахтеров в Конго Общество, 16:57 Путин утвердил появление в России электронных трудовых книжек Общество, 16:51 Обама назвал женщин лучшими политиками и раскритиковал пожилых лидеров Политика, 16:44 Таллин, Вена, Прага и далее: на авто по рождественским ярмаркам Европы РБК Стиль и Volkswagen Multivan, 16:43 Путин подписал отменяющий «банковский роуминг» закон Финансы, 16:35 Численность самолетов «Победы» вырастет на 180%: чего ждать инвесторам Quote, 16:27 Новая «пылевая атака»: пользователи Litecoin оказались под угрозой Крипто, 16:26 На старт: о чем нельзя забывать при открытии бизнеса с нуля Pro, 16:25 Русский музей перестал подавать в кафе шоколадки с портретом Сталина Политика, 16:21 Интеллектуальный кроссовер Haval F7X: передовые технологии, смелый нрав РБК Стиль и Haval, 16:13 Медведев утвердил порядок пересмотра цен на жизненно важные лекарства Общество, 16:13 Путин и Меркель обсудили вопросы реализации «Северного потока-2» Политика, 16:12 Путин поручил принять «дорожную карту» по реализации стратегии ВТС Политика, 16:08
Технологии и медиа ,  
0 
Аналитики Google сообщили о работавшей два года схеме кибератак на iPhone
Команда Project Zero из корпорации Google обнаружила вредоносные сайты, которые в течение двух лет незаметно для пользователя загружали в iPhone вредоносные программы
Фото: Michael Short / Bloomberg

Команда аналитиков Project Zero, нанятая Google для поиска уязвимостей «нулевого дня», рассказала, что для хакерских атак на смартфоны Apple использовались несколько взломанных сайтов (их обнаружила команда Google).

Простого посещения таких сайтов было достаточно, чтобы оказаться под атакой. В Project Zero не уточнили точное число зараженных ресурсов, отметив только, что их посещаемость составляет несколько тысяч посетителей в неделю. Аналитики смогли обнаружить пять способов атак, которые использовались против клиентов Apple и затрагивали iOS от 10 до 12.

«Это указывало на то, что группа [злоумышленников] предпринимала постоянные усилия по взлому пользователей iPhone в определенных сообществах на протяжении срока не менее двух лет», — сообщили в Project Zero.

В случае успеха кибератаки на iPhone жертвы незаметно загружалось ПО, которое предоставляло злоумышленникам полный доступ к данным пользователя и возможность удаленно управлять смартфоном.

Общество
Китаец обманул Apple и получил вместо подделок 1,5 тыс. настоящих iPhone

При первоначальном анализе схем кибератак одна из пяти оставалась уязвимостью «нулевого дня». Об обнаруженной уязвимости было рассказано Apple в начале февраля 2019 года. В результате производитель iPhone обновил iOS 12 до версии 12.1.4, исправив проблему.

Уязвимостями «нулевого дня» (zero day) называют уязвимости и вредоносные программы, против которых еще не разработаны защитные механизмы.

Магазин исследований: аналитика по теме "Цифровая техника"