В iOS нашли критические уязвимости, позволявшие сайтам взламывать айфоны
Злоумышленники могли получить сообщения, файлы и геолокацию пользователей, если те заходили на вредоносный сайт.
Исследователи по кибербезопасности Google рассказали о масштабной атаке на iOS-устройства. Из-за недостатков безопасности системы злоумышленники могли взломать любые айфоны, владельцы которых зашли на заражённый сайт.
Когда пользователь открывал страницу, хакеры получали доступ сообщениям, файлам и геолокации пользователей в реальном времени. Кроме того, они могли внедрить программный имплант, который позволял обходить систему keychain — она защищает пароли и логины пользователей на iOS и macOS.
Исследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года. Компании дали семь дней на исправления, хотя обычно срок составляет 90 дней. Apple закрыла уязвимость 7 февраля с выпуском iOS 12.1.4 — в той же версии исправили ошибку, позволявшую прослушивать пользователей iOS через FaceTime.
Исследователи из Google рассказали, что заражённые сайты посещали «тысячи пользователей» каждую неделю. По данным Motherboard, атака могла стать «крупнейшей в истории iPhone».
Журналисты отметили, что благодаря обходу защиты keychain злоумышленники могли получить доступ к любым данным и сертификатам, хранившимся в системе, включая базы данных мессенджеров с шифрованием вроде WhatsApp и iMessage. На конечном устройстве переписка хранилась в открытом виде, поэтому хакеры могли прочитать чужие сообщения.
Как пояснили в Motherboard, атаку отличает её «беспорядочность». Обычно хакеры присылают ссылки на вредоносные сайты конкретным людям, которых хотят взломать, но в этом случае пользователям достаточно было посетить заражённый ресурс, чтобы получить имплант в системе.
Программная заплатка хакеров стиралась после каждой перезагрузки устройства из-за особенностей iOS. Но так как злоумышленники обходили защиту keychain, они могли получить доступ к ключам авторизации, которые содержал раздел: это позволяло им сохранять доступ к сервисам и аккаунтам надолго даже в случае удаления импланта.
В общей сложности исследователи Google нашли 14 уязвимостей и пять цепочек эксплоитов, которым были подвержены все устройства с 10 до 12 версии iOS. По их мнению, это значит, что злоумышленники пытались взломать пользователей на протяжении двух лет.
Byaju
Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили. По их словам, злоумышленники «почти наверняка» проводили и другие атаки, которые ещё предстоит найти.
#ios #приватность #уязвимости #apple #кибербезопасность #новости