Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

За пользователями iPhone следили два года





Исследователи из Google Project Zero обнаружили длящуюся уже два года масштабную вредоносную кампанию, направленную против пользователей iOS-устройств: с 2017 года неизвестные злоумышленники использовали серию уязвимостей в операционной системе iOS с версии 10 по 12, чтобы заражать посетителей различных сайтов шпионским ПО, сообщает Threatpost.

Вредоносные эксплойты не требовали каких-либо действий от жертв — для заражения достаточно было зайти на зараженную страницу с iOS-устройства.

Взломщики получали полный доступ к пораженному устройству с root-привилегиями, в том числе возможность читать любые данные и устанавливать любые приложения. Преступники разворачивали на зараженном устройстве шпионский имплантат, способный копировать пользовательские файлы и отслеживать геолокацию.

Зловред также получал доступ к приложению Keychain, где хранятся пользовательские защищенные пароли. Это позволяло ему читать зашифрованные сообщения в iMessage, WhatsApp и других мессенджерах. Эксперты считают, что взломщиков также могли интересовать токены аутентификации.

Как отмечают исследователи, основной недостаток этой вредоносной кампании — невозможность закрепиться на пользовательских устройствах. Чтобы избавиться от зловреда, достаточно было перезагрузить гаджет. Однако если жертва снова заходила на взломанный ресурс, шло повторное заражение.

При разборе этой кампании исследователи обнаружили в iOS 14 багов: семь из них были связаны с работой браузера iPhone, пять содержались в ядре системы, два позволяли выйти из песочницы устройства. По мнению экспертов, злоумышленники последовательно писали эксплойты по мере выхода версий iOS, продолжая слежку за жертвами на протяжении двух лет.
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
28.03.2020 22:41

Эксперты: хакеры могут взломать каждый десятый компьютер на удаленке

Число таких компьютеров в России за последние недели существенно выросло из-за массового перехода на удаленную работу в связи с эпидемией коронавируса

25.03.2020 22:55

Чем и как обрабатывать смартфон от коронавируса?

«Лаборатория Касперского» рассказала о том, чем и как обрабатывать смартфон для защиты от коронавируса

25.03.2020 19:15

Пойман житель Кузбасса, предлагавший услуги по запугиванию коронавирусом

Полиция призывает граждан внимательно относиться к публикуемой в сети Интернет и мессенджерах информации

25.03.2020 18:50

ФСБ изъяла золотые слитки у торговцев крадеными данными

В результате спецоперации были задержаны более 30 участников преступной группы, которые создали более 90 интернет-магазинов по продаже похищенных данных

20.03.2020 22:32

Минкомсвязь отложила учения по устойчивому Рунету из-за коронавируса

Всего в 2020 году были запланированы четыре учения на отработку различных видов угроз устойчивому функционированию Интернета в России

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

27.02.2020 22:06

Обнаружена уязвимость, затронувшая более миллиарда устройств

Новая уязвимость ставит под угрозу более миллиарда гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы

» Оставьте первым свой комментарий

Новости /
Безопасность /
За пользователями iPhone следили два года
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».