За пользователями iPhone следили два года
Новости Безопасность
Исследователи из Google Project Zero обнаружили длящуюся уже два года масштабную вредоносную кампанию, направленную против пользователей iOS-устройств: с 2017 года неизвестные злоумышленники использовали серию уязвимостей в операционной системе iOS с версии 10 по 12, чтобы заражать посетителей различных сайтов шпионским ПО, сообщает Threatpost.
Вредоносные эксплойты не требовали каких-либо действий от жертв — для заражения достаточно было зайти на зараженную страницу с iOS-устройства.
Взломщики получали полный доступ к пораженному устройству с root-привилегиями, в том числе возможность читать любые данные и устанавливать любые приложения. Преступники разворачивали на зараженном устройстве шпионский имплантат, способный копировать пользовательские файлы и отслеживать геолокацию.
Зловред также получал доступ к приложению Keychain, где хранятся пользовательские защищенные пароли. Это позволяло ему читать зашифрованные сообщения в iMessage, WhatsApp и других мессенджерах. Эксперты считают, что взломщиков также могли интересовать токены аутентификации.
Как отмечают исследователи, основной недостаток этой вредоносной кампании — невозможность закрепиться на пользовательских устройствах. Чтобы избавиться от зловреда, достаточно было перезагрузить гаджет. Однако если жертва снова заходила на взломанный ресурс, шло повторное заражение.
При разборе этой кампании исследователи обнаружили в iOS 14 багов: семь из них были связаны с работой браузера iPhone, пять содержались в ядре системы, два позволяли выйти из песочницы устройства. По мнению экспертов, злоумышленники последовательно писали эксплойты по мере выхода версий iOS, продолжая слежку за жертвами на протяжении двух лет.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1216 / 144):
|
|
