В iOS нашли критические уязвимости, позволявшие сайтам взламывать айфоны Материал редакции

Злоумышленники могли получить сообщения, файлы и геолокацию пользователей, если те заходили на вредоносный сайт.

В закладки
Аудио

Исследователи по кибербезопасности Google рассказали о масштабной атаке на iOS-устройства. Из-за недостатков безопасности системы злоумышленники могли взломать любые айфоны, владельцы которых зашли на заражённый сайт.

Когда пользователь открывал страницу, хакеры получали доступ сообщениям, файлам и геолокации пользователей в реальном времени. Кроме того, они могли внедрить программный имплант, который позволял обходить систему keychain — она защищает пароли и логины пользователей на iOS и macOS.

Исследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года. Компании дали семь дней на исправления, хотя обычно срок составляет 90 дней. Apple закрыла уязвимость 7 февраля с выпуском iOS 12.1.4 — в той же версии исправили ошибку, позволявшую прослушивать пользователей iOS через FaceTime.

Исследователи из Google рассказали, что заражённые сайты посещали «тысячи пользователей» каждую неделю. По данным Motherboard, атака могла стать «крупнейшей в истории iPhone».

Журналисты отметили, что благодаря обходу защиты keychain злоумышленники могли получить доступ к любым данным и сертификатам, хранившимся в системе, включая базы данных мессенджеров с шифрованием вроде WhatsApp и iMessage. На конечном устройстве переписка хранилась в открытом виде, поэтому хакеры могли прочитать чужие сообщения.

Как пояснили в Motherboard, атаку отличает её «беспорядочность». Обычно хакеры присылают ссылки на вредоносные сайты конкретным людям, которых хотят взломать, но в этом случае пользователям достаточно было посетить заражённый ресурс, чтобы получить имплант в системе.

Программная заплатка хакеров стиралась после каждой перезагрузки устройства из-за особенностей iOS. Но так как злоумышленники обходили защиту keychain, они могли получить доступ к ключам авторизации, которые содержал раздел: это позволяло им сохранять доступ к сервисам и аккаунтам надолго даже в случае удаления импланта.

В общей сложности исследователи Google нашли 14 уязвимостей и пять цепочек эксплоитов, которым были подвержены все устройства с 10 до 12 версии iOS. По их мнению, это значит, что злоумышленники пытались взломать пользователей на протяжении двух лет.

Byaju

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили. По их словам, злоумышленники «почти наверняка» проводили и другие атаки, которые ещё предстоит найти.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","ios","apple"], "comments": 27, "likes": 33, "favorites": 3, "is_advertisement": false, "subsite_label": "tech", "id": 113904, "is_wide": false, "is_ugc": false, "date": "Fri, 30 Aug 2019 13:15:48 +0300", "is_special": false }
0
{ "id": 113904, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/113904\/get","add":"\/comments\/113904\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/113904"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
27 комментариев
Популярные
По порядку
Написать комментарий...
73

хакеры получали доступ к файлам

ха-ха, а сами пользователи айфона - нет

Ответить
17

Злоумышленники могли получить файлы

Я на своем телефоне и так с трудом получаю эти файлы, настолько эта система закрытая, а эти блять через сайт

Ответить
2

Когда в детстве вместо игры в CS игрался с командной строкой

Ответить
1

и создавал у друга на компе овер тыщу папок с матерными названиями

Ответить
1

Никогда такого не было и вот сейчас... (с)

Ответить
11

Ну они сами нарвались

Ответить
0

Самое охуенное что я сейчас нахожусь в тундре (тут нет wi-fi), и не могу качать обновление

Ответить
12

Ну всё, бобёр тебя взломает

Ответить
2

Я его уже давно вычислил, весь можжевельник мне вытоптал зараза.

Ответить
0

Скорее медведи , я на севере

Ответить
1

А что, в айфоне до сих пор нельзя скачать обновление по мобильной сети?

Ответить
2

ха, там ограничение вроде было на размер. Насколько я знаю его пофиксили. Но сворачивание звонков так и не сделали тролфейсжипег

Ответить
2

Сворачивание звонков в айфоне есть уже лет 10.

Ответить
2

Сворачивание звонков в айфоне до того, как ты на него ответил. Этого нет, приходится через jb делать

Ответить
–3

Я до сих пор не понимаю, в чем проблема его отклонить.

Ответить
1

Ну как же, отсутствие функции, применимой в 1 случае из 10 тысяч - явная недоработка и зрада.

Ответить
0

Проблема в том, что звонок прерывает текущую активность. Если пишешь звук или видео, и запись может непредсказуемо прерваться из-за звонка — не очень удобно.

Ответить
1

Ты путаешь обновления системы с установкой приложений. Для второго ограничения убрали, а для первого — нет.

Ответить
0

Нельзя

Ответить
4

А почему тогда в последнее время не было крупных порно-сливов? Или всё ещё впереди?

Ответить
0

Люди способные к чуть больше чем выманиванию пароля имеют другой круг интересов

Ответить
2

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили. По их словам, злоумышленники «почти наверняка» проводили и другие атаки, которые ещё предстоит найти.

Философский подход…

Ответить
1

ВЗЛОМ ЖЁПЫ

Ответить
0

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили.

Капитан-капитан, улыбнитесь!

Ответить
0

Тут на днях пререкались с одним. Говорит - была одна проблема, с аккумуляторами или что-то в этом роде, и не упомнишь теперб - решили. И всё. ВСЁ, понимаете? А тут такое. Не горюй, ябломэн, ставь минус поганому ведроиду, полегчает, точно тебе говорю. И вообще, подозрительно, наверняка в конспиративном офисе гугл всё сфальсифицировали. А излишки денег твоих, изъятые мудрой яблокомпанией, хоть и, видимо, не на безопасность потрачены, но на что-то хорошее, я уверен.

Ответить
0

А если стояло ограничение к "аккаунты" из родительского, то утекли сертификаты бы?
Я про эту статейку, советую ознакомится https://habr.com/ru/post/462271/

Ответить
Обсуждаемое
Новости
Глава «Ростеха» подтвердил, что владеет квартирой на Охотном ряду, которую нашёл ФБК
Он утверждает, что она стоит меньше пяти миллиардов рублей.
Технологии
СМИ: iPhone 11 поддерживают обратную беспроводную зарядку, но она отключена программно
Возможно, Apple включит её в одном из обновлений iOS после старта продаж смартфона.
Разборы
СМИ развернули кампанию против Юрия Дудя. Его критикуют за речь на премии GQ, фильм о Беслане и высказывания о митингах
Дудь то ли новый Зеленский, то ли просто хайпит на российских бедах, считают разные издания.
Популярное за три дня
Новости
В Минпросвещения назвали нестандартную причёску личным делом учеников: школа не может предъявлять к ней претензии
Чиновники потребовали от школы, директору которой не понравилась «необычная» стрижка ученика, пересмотреть правила.
Истории
«Я поняла: готовят фальсификацию». Петербурженка — о том, как три дня борется за утверждение результатов выборов
Леокадия Френкель — член ИКМО в муниципальном округе «Владимирское», где не победил ни один кандидат от «Единой России».
Новости
«Узник Tor» математик Богатов уехал в США
Дмитрий Богатов, бывший одним из операторов выходного узла сети Tor в России, объяснил своё решение покинуть страну тем, что, несмотря на прекращение следствия по его делу из-за сильного общественного давления, никто не был наказан за его незаконное преследование со стороны государства.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]