Google заявляє, що хакери могли отримати доступ до даних вашого iPhone роками

iPhone, починаючи з iOS 10 і закінчуючи останніми версіями iOS 12, були відкриті для викрадення повідомлень, зображень і даних про місцезнаходження хакерами за допомогою веб-експлоіта, повідомляється в блозі Google Project Zero, присвяченому питанням зовнішньої безпеки і досліджень Google.

В рамках 30-місячної операції дослідники змогли скористатися уразливістю в стандартному веб-браузері Apple, Safari, для завантаження шкідливого програмного забезпечення на пристрої. Для зараження пристрою iOS достатньо було просто зайти на заражену веб-сторінку, а після розгортання шкідливе програмне забезпечення дозволяло хакерам отримати доступ до конфіденційних даних з усього пристрою. Згідно з розлогою публікацією в блозі, найпершою версією iOS, зараженою цим експлойтом, була iOS 10.0.1, що означає, що діра в безпеці, ймовірно, існувала щонайменше з вересня 2016 року.

Після завантаження шкідливого програмного забезпечення хакер отримав доступ до широкого спектру даних з інфікованого пристрою. Останній пост блогу містить найдрібніші деталі даних, які могли бути викачані з різних додатків. Серед них – повідомлення з WhatsApp, Telegram та інших захищених додатків для обміну повідомленнями, точні дані про місцезнаходження та контактні дані. Шкідливе програмне забезпечення могло навіть робити копії зображень та електронних листів, отриманих на пристрій, і все це без відома користувача.

Шкідливе програмне забезпечення надсилало оновлення кожні 60 секунд, гарантуючи, що хакер завжди має актуальну версію всіх викрадених даних. З іншого боку, злом можна було очистити шляхом перезавантаження пристрою, оскільки шкідливе програмне забезпечення не зберігалося в локальній пам’яті. Іншим побічним ефектом є те, що таке постійне оновлення, ймовірно, суттєво вплине на час роботи пристрою від батареї.

На щастя для користувачів iOS, компанія Google повідомила про цю вразливість компанії Apple 1 лютого, і вона була виправлена за допомогою патчу безпеки 7 лютого. Однак, ймовірно, це стосується лише пристроїв на останній версії iOS, iOS 12. Хоча це не підтверджено, користувачі iPhone зі старішими версіями iOS повинні знати, що цей експлойт потенційно все ще існує. За даними Apple, це лише 12% всіх активних пристроїв iOS, але це все ще значна частина користувачів.

If you’re not sure what version of iOS you’re running, head to Settings > General > Про , і подивіться, яка версія iOS вказана в розділі Версія програмного забезпечення.

Незважаючи на те, що це завжди гарна порада, будьте обережні з веб-сайтами, які ви відвідуєте, і уникайте будь-яких переходів за підозрілими посиланнями. Якщо ви підозрюєте, що вас заразили, перезавантажте пристрій, щоб очистити його від шкідливого програмного забезпечення. Однак те, що шкідливе програмне забезпечення було видалено, ще не означає, що ви вийшли з лісу. За словами Яна Біра з Google, “враховуючи обсяг викраденої інформації, зловмисники можуть мати можливість зберігати постійний доступ до різних облікових записів і сервісів, використовуючи викрадені токени автентифікації з брелока, навіть після того, як вони втратять доступ до пристрою”.

З огляду на це, єдиним реальним рішенням для усунення експлойту цілком може бути перехід на новий iPhone. Останні версії iOS 12 (незабаром вийде iOS 13) були вакциновані від експлойта, тому ви зможете спокійно користуватися інтернетом.

Ми звернулися до Apple за коментарем і повідомимо про це, коли отримаємо відповідь.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Що таке Amazon Music: все, що потрібно знати
• Apple може скасувати iPhone SE 4 в наступному році – і я радий

Source: digitaltrends.com