Перейти к основному контенту
Технологии и медиа ,  
0 

Аналитики Google сообщили о работавшей два года схеме кибератак на iPhone

Команда Project Zero из корпорации Google обнаружила вредоносные сайты, которые в течение двух лет незаметно для пользователя загружали в iPhone вредоносные программы
Фото: Michael Short / Bloomberg
Фото: Michael Short / Bloomberg

Команда аналитиков Project Zero, нанятая Google для поиска уязвимостей «нулевого дня», рассказала, что для хакерских атак на смартфоны Apple использовались несколько взломанных сайтов (их обнаружила команда Google).

Простого посещения таких сайтов было достаточно, чтобы оказаться под атакой. В Project Zero не уточнили точное число зараженных ресурсов, отметив только, что их посещаемость составляет несколько тысяч посетителей в неделю. Аналитики смогли обнаружить пять способов атак, которые использовались против клиентов Apple и затрагивали iOS от 10 до 12.

«Это указывало на то, что группа [злоумышленников] предпринимала постоянные усилия по взлому пользователей iPhone в определенных сообществах на протяжении срока не менее двух лет», — сообщили в Project Zero.

В случае успеха кибератаки на iPhone жертвы незаметно загружалось ПО, которое предоставляло злоумышленникам полный доступ к данным пользователя и возможность удаленно управлять смартфоном.

Китаец обманул Apple и получил вместо подделок 1,5 тыс. настоящих iPhone
Общество
Фото:Daniel Acker / Bloomberg

При первоначальном анализе схем кибератак одна из пяти оставалась уязвимостью «нулевого дня». Об обнаруженной уязвимости было рассказано Apple в начале февраля 2019 года. В результате производитель iPhone обновил iOS 12 до версии 12.1.4, исправив проблему.

Уязвимостями «нулевого дня» (zero day) называют уязвимости и вредоносные программы, против которых еще не разработаны защитные механизмы.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры
Авторы
Теги
Магазин исследований Аналитика по теме "Цифровая техника"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 28 марта
EUR ЦБ: 100,27 (-0,14)
Инвестиции, 27 мар, 17:15
Курс доллара на 28 марта
USD ЦБ: 92,59 (+0,02)
Инвестиции, 27 мар, 17:15
В Германии назвали экс-тренера «Спартака» кандидатом на пост в «Баварии» Спорт, 15:49
Хинштейн предложил обязать ЧОПы обеспечивать вооруженную охрану объектов Политика, 15:45
Getmobit новый стандарт управляемого доступа к цифровому рабочему месту Отрасли, 15:45
Как правильно планировать — 9 советов от экспертов Тренды, 15:38
В Турции заявили о причастности зарубежной разведки к теракту в «Крокусе» Политика, 15:36
Для спокойных сборов по утрам: подборка квартир с двумя санузлами РБК и ПИК, 15:33
МИД Швеции не увидел нарушений закона в участии граждан в боях на Украине Политика, 15:29
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
ЦБ поддержал страхование крупных объектов после теракта в «Крокусе» Финансы, 15:25
Метавселенные уже проникли в образование. Что они могут Pro, 15:23
Клуб КХЛ расстался с тренером после непопадания в плей-офф Спорт, 15:20
ПСБ открыл в новых субъектах онлайн-школу для инженеров тестирования ПО Пресс-релиз, 15:19
Главу Северо-Восточного МТУ Росавиации задержали за отчеты о гостиницах Общество, 15:15
Артемьев рассказал об идее создания биржи ЕАЭС+ Экономика, 15:13
Родных подозреваемого в атаке на «Крокус» увезли из дома в Таджикистане Общество, 15:09