За пользователями iPhone следили два года




Исследователи из Google Project Zero обнаружили длящуюся уже два года масштабную вредоносную кампанию, направленную против пользователей iOS-устройств: с 2017 года неизвестные злоумышленники использовали серию уязвимостей в операционной системе iOS с версии 10 по 12, чтобы заражать посетителей различных сайтов шпионским ПО, сообщает Threatpost.

Вредоносные эксплойты не требовали каких-либо действий от жертв — для заражения достаточно было зайти на зараженную страницу с iOS-устройства.

Взломщики получали полный доступ к пораженному устройству с root-привилегиями, в том числе возможность читать любые данные и устанавливать любые приложения. Преступники разворачивали на зараженном устройстве шпионский имплантат, способный копировать пользовательские файлы и отслеживать геолокацию.

Зловред также получал доступ к приложению Keychain, где хранятся пользовательские защищенные пароли. Это позволяло ему читать зашифрованные сообщения в iMessage, WhatsApp и других мессенджерах. Эксперты считают, что взломщиков также могли интересовать токены аутентификации.

Как отмечают исследователи, основной недостаток этой вредоносной кампании — невозможность закрепиться на пользовательских устройствах. Чтобы избавиться от зловреда, достаточно было перезагрузить гаджет. Однако если жертва снова заходила на взломанный ресурс, шло повторное заражение.

При разборе этой кампании исследователи обнаружили в iOS 14 багов: семь из них были связаны с работой браузера iPhone, пять содержались в ядре системы, два позволяли выйти из песочницы устройства. По мнению экспертов, злоумышленники последовательно писали эксплойты по мере выхода версий iOS, продолжая слежку за жертвами на протяжении двух лет.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > За пользователями iPhone следили два года
Все рубрики статей:
Топ-сегодня: Безопасность
Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек
Исследователи заключают, что в ближайшие годы масштаб проблемы будет только расти
ЖЖ упростил слежку: забанил анонимные Tor-соединения
Примечание: в истории американского ЖЖ тоже были отдельные моменты, когда на сайт нельзя было попасть через Tor
Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
Новые статьи: Безопасность
Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений
«Яндекс» пригрозили взорвать дронами
Злоумышленники отметили, что последствия теракта отразятся на репутации компании и породят идейных последователей
МВД будет глушить сотовую связь в тюрьмах
Коллегия Министерства внутренних дел поручила проработать меры по снижению числа преступлений с использованием информационно-телекоммуникационных технологий

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».