На iPhone від iOS 10 до останніх версій iOS 12 були відкриті повідомлення, зображення та місцезнаходження дані, викрадені хакерами через веб-експлойт, відповідно до зовнішньої безпеки та досліджень Google блог, Google Project Zero.
У рамках 30-місячної операції дослідники змогли скористатися експлойтом у веб-браузері Apple за замовчуванням, Safari, для завантаження шкідливих програм на пристрої. Для зараження пристрою iOS було достатньо просто потрапити на заражену веб-сторінку, і після розгортання зловмисне програмне забезпечення дозволило хакерам отримати доступ до конфіденційних даних з усього пристрою. Відповідно до велика публікація в блозі, найранішою версією iOS, зараженою цим експлойтом, була iOS 10.0.1, тобто діра в безпеці, ймовірно, існувала щонайменше з вересня 2016 року.
Рекомендовані відео
Після завантаження зловмисного програмного забезпечення хакер отримав доступ до різноманітних даних із зараженого пристрою. The фінальний пост блогу містить найдрібніші відомості про дані, які можна отримати з різних програм. Це включало повідомлення з WhatsApp, Telegram та інших захищених програм для обміну повідомленнями, точні дані про місцезнаходження та контактні дані. Зловмисне програмне забезпечення може навіть робити копії зображень і електронних листів, отриманих на пристрій, без відома користувача.
Зловмисне програмне забезпечення надсилало оновлення кожні 60 секунд, гарантуючи, що хакер завжди матиме актуальну версію всіх вкрадених даних. Позитивним є те, що хак можна було усунути, перезавантаживши пристрій, оскільки шкідливе програмне забезпечення не зберігатиметься в локальній пам’яті. Іншим побічним ефектом є те, що постійне оновлення також може серйозно вплинути на час автономної роботи пристрою.
На щастя для користувачів iOS, Google повідомила про цей експлойт в Apple 1 лютого, і його, очевидно, було виправлено за допомогою патча безпеки 7 лютого. Однак, ймовірно, це стосується лише пристроїв на останній версії iOS, iOS 12. Хоча неперевірено, користувачі iPhone зі старими версіями iOS повинні знати, що цей експлойт потенційно все ще існує. За словами Apple, це лише пояснює 12% усіх активних пристроїв iOS, але це все ще чималий шматок користувачів.
Якщо ви не впевнені, яку версію iOS використовуєте, перейдіть до Налаштування > Загальний > проі подивіться, яка версія iOS указана нижче Версія програмного забезпечення.
Незважаючи на те, що порада завжди хороша, будьте обережні з веб-сайтами, які ви відвідуєте, і уникайте натискань будь-яких підозрілих посилань. Якщо ви підозрюєте, що заразилися, перезавантажте пристрій, щоб, сподіваємося, очистити зловмисне програмне забезпечення. Однак те, що зловмисне програмне забезпечення видалено, ще не означає, що ви вийшли з лісу. За словами Яна Біра з Google, «враховуючи обсяг викраденої інформації, зловмисники все ж можуть мати постійний доступ до різноманітних облікових записів і служб за допомогою вкрадених маркерів автентифікації з брелка, навіть після того, як вони втратять доступ до пристрій».
Зважаючи на це, єдиним реальним вирішенням експлойту може бути оновлення до нового iPhone. Останні версії iOS 12 (незабаром буде iOS 13) захищені від експлойту, тож ви зможете спокійно переглядати веб-сторінки.
Ми звернулися до Apple за коментарем і оновимо інформацію, коли отримаємо відповідь.
Рекомендації редакції
- Інший звіт передбачає, що iPhone 15 Pro буде дорожчим
- Це єдині 2 причини, чому я в захваті від iPhone 15 Pro
- iPhone щойно продали за шалену суму на аукціоні
- Як позбутися чужого Apple ID на своєму iPhone
- Я користуюся iPhone 14 років. Pixel Fold змусив мене зупинитися
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
