iPhone от iOS 10 до последних версий iOS 12 был открыт для сообщений, изображений и местоположения. данные, украденные хакерами с помощью веб-эксплойта, согласно данным внешней безопасности и исследований Google. блог, Google Проект Ноль.
В рамках 30-месячной операции исследователям удалось воспользоваться эксплойтом в стандартном веб-браузере Apple Safari для загрузки вредоносного ПО на устройства. Достаточно было просто зайти на зараженную веб-страницу, чтобы заразить устройство iOS, а после развертывания вредоносная программа позволяла хакерам получать доступ к конфиденциальным данным со всего устройства. В соответствии с обширный пост в блоге, самой ранней версией iOS, зараженной этим эксплойтом, была iOS 10.0.1, а это означает, что дыра в безопасности, вероятно, существовала как минимум с сентября 2016 года.
Рекомендуемые видео
После загрузки вредоносного ПО хакер получил доступ к широкому спектру данных с зараженного устройства. последний пост блога содержит мельчайшие подробности данных, которые могут быть перекачаны из различных приложений. Сюда входили сообщения из WhatsApp, Telegram и других безопасных приложений для обмена сообщениями, точные данные о местоположении и контактные данные. Вредоносное ПО может даже копировать изображения и электронные письма, полученные на устройстве, без ведома пользователя.
Вредоносная программа отправляла обновления каждые 60 секунд, гарантируя, что у хакера всегда будет актуальная версия всех украденных данных. Положительным моментом является то, что взлом можно устранить, перезапустив устройство, поскольку вредоносное ПО не будет храниться в локальной памяти. Еще одним побочным эффектом является то, что постоянное обновление также может привести к серьезному сокращению срока службы батареи устройства.
К счастью для пользователей iOS, Google сообщил об этом эксплойте Apple 1 февраля, и, по всей видимости, он был исправлен с помощью патча безопасности 7 февраля. Однако это, вероятно, относится только к устройствам с последней версией iOS — iOS 12. Хотя это и не проверено, пользователи iPhone под управлением более старых версий iOS должны знать, что этот эксплойт потенциально все еще существует. По данным Apple, это касается только 12% всех активных iOS-устройств, но это все еще значительная часть пользователей.
Если вы не уверены, какую версию iOS вы используете, перейдите по ссылке Настройки > Общий > Ои посмотрите, какая версия iOS указана в разделе Версия ПО.
Хотя это всегда хороший совет, будьте осторожны с веб-сайтами, которые вы посещаете, и избегайте нажатия на подозрительные ссылки. Если вы подозреваете, что заразились, перезагрузите устройство, чтобы удалить вредоносное ПО. Однако то, что вредоносное ПО было удалено, еще не означает, что вы уже вне опасности. По словам Яна Бира из Google, «учитывая объем украденной информации, злоумышленники, тем не менее, могут иметь возможность поддерживать постоянный доступ к различным аккаунты и сервисы, используя украденные токены аутентификации из связки ключей, даже после того, как они потеряют доступ к устройство".
Имея это в виду, единственным реальным решением проблемы эксплойта вполне может быть переход на новый iPhone. Последние версии iOS 12 (скоро будет iOS 13) защищены от этого эксплойта, поэтому вы сможете спокойно пользоваться Интернетом.
Мы обратились к Apple за комментариями и сообщим, как только получим ответ.
Рекомендации редакции
- Другой отчет предполагает, что iPhone 15 Pro будет дороже
- Это единственные две причины, по которым я в восторге от iPhone 15 Pro.
- iPhone только что продали за сумасшедшую сумму на аукционе
- Как избавиться от чужого Apple ID на вашем iPhone
- Я пользуюсь iPhone 14 лет. Pixel Fold заставил меня остановиться
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.