Фото: Frank Duenzl/Global Look Press

Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на «яблочных» пользователей уже назвали одной из самых масштабных.


Не было никакой целевой направленности; простого посещения взломанного сайта хватало, чтобы сервер эксплойтов атаковал ваше устройство, и в случае успеха на него устанавливался инструмент мониторинга. По нашим оценкам, эти сайты посещают тысячи посетителей в неделю, — сообщил специалист Ян Бир (Ian Beer).

Основная цель атаки — кража конфиденциальной информации и файлов и загрузка данных о местоположении в реальном времени. Инструмент запрашивает команды с сервера управления и контроля каждые 60 секунд. В некоторых атаках использовались так называемые эксплойты «нулевого дня». Они используют уязвимость, о которой не знает производитель.

Необычный вредонос

Аналитики смогли обнаружить пять различных цепочек эксплойтов iPhone на основе 14 уязвимостей, охватывавших версии iOS от 10 до последней итерации 12. Google сообщила о находках Apple, и компания исправила их в феврале 2019-го в iOS 12.1.4.

При этом Бир назвал инструмент нестабильным: если пользователь перезагрузит устройство, то таким образом избавится от вредоносного ПО. Однако даже в этом случае злоумышленники всё равно могут иметь постоянный доступ к различным учётным записям и службам с помощью украденных токенов аутентификации.

По словам специалиста, атака потенциально может быть гораздо более широкой по охвату из-за бесцельного характера, что указывает на то, что злоумышленники предпринимали постоянные попытки взломать пользователей iPhone в определённых сообществах в течение как минимум двух лет, сообщает Vice.

Ранее News.ru рассказал, что Apple объявила о запуске новой программы ремонта. Компания предоставит независимым мастерским фирменные детали для iPhone, инструменты, программы обучения, инструкции по ремонту и возможности диагностики, доступные авторизованным поставщикам услуг.