Рубрика развивается при поддержке
Advertisement

В iOS нашли критические уязвимости, позволявшие сайтам взламывать айфоны Статьи редакции

Злоумышленники могли получить сообщения, файлы и геолокацию пользователей, если те заходили на вредоносный сайт.

Исследователи по кибербезопасности Google рассказали о масштабной атаке на iOS-устройства. Из-за недостатков безопасности системы злоумышленники могли взломать любые айфоны, владельцы которых зашли на заражённый сайт.

Когда пользователь открывал страницу, хакеры получали доступ сообщениям, файлам и геолокации пользователей в реальном времени. Кроме того, они могли внедрить программный имплант, который позволял обходить систему keychain — она защищает пароли и логины пользователей на iOS и macOS.

Исследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года. Компании дали семь дней на исправления, хотя обычно срок составляет 90 дней. Apple закрыла уязвимость 7 февраля с выпуском iOS 12.1.4 — в той же версии исправили ошибку, позволявшую прослушивать пользователей iOS через FaceTime.

Исследователи из Google рассказали, что заражённые сайты посещали «тысячи пользователей» каждую неделю. По данным Motherboard, атака могла стать «крупнейшей в истории iPhone».

Журналисты отметили, что благодаря обходу защиты keychain злоумышленники могли получить доступ к любым данным и сертификатам, хранившимся в системе, включая базы данных мессенджеров с шифрованием вроде WhatsApp и iMessage. На конечном устройстве переписка хранилась в открытом виде, поэтому хакеры могли прочитать чужие сообщения.

Как пояснили в Motherboard, атаку отличает её «беспорядочность». Обычно хакеры присылают ссылки на вредоносные сайты конкретным людям, которых хотят взломать, но в этом случае пользователям достаточно было посетить заражённый ресурс, чтобы получить имплант в системе.

Программная заплатка хакеров стиралась после каждой перезагрузки устройства из-за особенностей iOS. Но так как злоумышленники обходили защиту keychain, они могли получить доступ к ключам авторизации, которые содержал раздел: это позволяло им сохранять доступ к сервисам и аккаунтам надолго даже в случае удаления импланта.

В общей сложности исследователи Google нашли 14 уязвимостей и пять цепочек эксплоитов, которым были подвержены все устройства с 10 до 12 версии iOS. По их мнению, это значит, что злоумышленники пытались взломать пользователей на протяжении двух лет.

Byaju

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили. По их словам, злоумышленники «почти наверняка» проводили и другие атаки, которые ещё предстоит найти.

0
27 комментариев
Популярные
По порядку
Написать комментарий...
Виртуальный дым

хакеры получали доступ к файлам

ха-ха, а сами пользователи айфона - нет

73
Виртуальный дым

Злоумышленники могли получить файлы

Я на своем телефоне и так с трудом получаю эти файлы, настолько эта система закрытая, а эти блять через сайт

17
Виртуальный дым

Когда в детстве вместо игры в CS игрался с командной строкой

2

и создавал у друга на компе овер тыщу папок с матерными названиями

1
Виртуальный дым
7

Никогда такого не было и вот сейчас... (с)

1

Комментарий удален по просьбе пользователя

11

Самое охуенное что я сейчас нахожусь в тундре (тут нет wi-fi), и не могу качать обновление

0

Комментарий удален по просьбе пользователя

12
Виртуальный дым

Я его уже давно вычислил, весь можжевельник мне вытоптал зараза.

2

Скорее медведи , я на севере

0
Виртуальный дым

А что, в айфоне до сих пор нельзя скачать обновление по мобильной сети?

1

ха, там ограничение вроде было на размер. Насколько я знаю его пофиксили. Но сворачивание звонков так и не сделали тролфейсжипег

2

Сворачивание звонков в айфоне есть уже лет 10.

2
Виртуальный дым

Сворачивание звонков в айфоне до того, как ты на него ответил. Этого нет, приходится через jb делать

2
Виртуальный дым

Я до сих пор не понимаю, в чем проблема его отклонить.

–3
Виртуальный дым

Комментарий удален по просьбе пользователя

1

Проблема в том, что звонок прерывает текущую активность. Если пишешь звук или видео, и запись может непредсказуемо прерваться из-за звонка — не очень удобно.

0

Ты путаешь обновления системы с установкой приложений. Для второго ограничения убрали, а для первого — нет.

1

Нельзя

0

А почему тогда в последнее время не было крупных порно-сливов? Или всё ещё впереди?

4

Комментарий удален по просьбе пользователя

0

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили. По их словам, злоумышленники «почти наверняка» проводили и другие атаки, которые ещё предстоит найти.

Философский подход…

2

ВЗЛОМ ЖЁПЫ

1
Виртуальный дым

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили.

Капитан-капитан, улыбнитесь!

0

Тут на днях пререкались с одним. Говорит - была одна проблема, с аккумуляторами или что-то в этом роде, и не упомнишь теперб - решили. И всё. ВСЁ, понимаете? А тут такое. Не горюй, ябломэн, ставь минус поганому ведроиду, полегчает, точно тебе говорю. И вообще, подозрительно, наверняка в конспиративном офисе гугл всё сфальсифицировали. А излишки денег твоих, изъятые мудрой яблокомпанией, хоть и, видимо, не на безопасность потрачены, но на что-то хорошее, я уверен.

0

А если стояло ограничение к "аккаунты" из родительского, то утекли сертификаты бы?
Я про эту статейку, советую ознакомится https://habr.com/ru/post/462271/

0
Читать все 27 комментариев
null