В Google сообщили, что хакеры годами следили за пользователями через iPhone

Беспрецедентная хакерская атака на iPhone, которая была осуществлена “тысячами пользователей за неделю”, пока в январе не было прекращена, была обнаружена исследователями из команды внешней безопасности Google.

“В ходе операции, которая длилась два с половиной года, использовалась небольшая коллекция сломанных веб-сайтов для доставки вредоносного ПО на iPhone посетителей. Пользователи подвергались нападениям, просто посещая сайты: не было необходимости в активном взаимодействии с сайтом, а некоторые из методов, используемых хакерами, затрагивали даже полностью обновленные телефоны”, — говорится в сообщении.

“После взлома самые сокровенные секреты пользователя становились доступными для злоумышленников. Их местоположение загружалось каждую минуту; на устройство загружался ключ-цепь со всеми паролями, а также история их общения в популярных приложениях, включая WhatsApp, Telegram и iMessage, их адресную книгу и базу данных Gmail”, — отмечают в издании.

Положительным моментом является то, что имплантат не был устойчивым: “когда телефон был перезапущен, он удалялся (вирус) из памяти, если только пользователь не заходил на зараженный сайт повторно”.

Однако, по словам исследователя безопасности в Google Яна Бира: “Учитывая объем похищенной информации, злоумышленники, тем не менее, могут иметь постоянный доступ к различным учетным записям и услуг, используя украденные идентификационные маркеры ключей (шифрование — ред), даже после потери ими доступа к устройству”.

Бор является членом Project Zero, команды так называемых “белых хакеров” внутри Google, которые работают над поиском уязвимостей безопасности в популярных технологиях, независимо от того, кто их создал. “Команда вызывает вокруг себя споры из-за своей жесткой позиции к раскрытию информации: через 90 дней после уведомления об ошибке жертве, она опубликует подробности, независимо от того, была ли ошибка исправлена за это время или нет”, — отмечает издание.

Всего для атаки на iOS было использовано 14 ошибок в пяти различных “цепочках эксплойтов” — цепочках ошибок, связанных между собой таким образом, что хакер может каждый раз переходить от ошибки к ошибке, увеличивая тяжесть своей атаки.

“Это был неудачный случай для нападающего”, — отметил Бир, поскольку, хотя подобная кампания и была опасной, она также была обнаружена и прекращена. “Кроме этой кампании, которую мы видели, почти наверняка есть и другие, которые еще только предстоит увидеть”.

Издание добавляет, что президент США Дональд Трамп избегает защиты iPhone, потому что это “неудобно”.

“Все, что могут сделать пользователи, это осознать, что массовая эксплуатация все еще существует и ведет себя соответствующим образом; рассматривая мобильные устройства как неотъемлемый элемент современной жизни, они могут скачать все что угодно для использования против пользователей в потенциально опасные для них места в базе данных”.

Компания Google сообщила о проблемах с безопасностью компании Apple 1 февраля. Затем, 7 февраля, Apple выпустила обновление операционной системы, которое исправило эти недостатки.