Фахівці служби безпеки компанії Google виявили безпрецедентну операцію по злому iPhone, яка атакувала «тисячі користувачів в тиждень» до тих пір, поки її не зірвали в січні. Про це повідомляє The Guardian.
Зазначається, що операція тривала два з половиною роки. Хакери використовували невелику колекцію зламаних веб-сайтів для доставки шкідливих програм на iPhone відвідувачів. Щоб підхопити вірус, користувачам було достатньо просто зайти на сайт.
Після злому зловмисники отримували доступ до різних даних на смартфоні. Зокрема, зчитувались всі паролі, а також історії чатів в додатках, включаючи WhatsApp, Telegram і iMessage, адресні книги і бази даних Gmail.
Вірус очищався з пам’яті в тому випадку, якщо користувач перезавантажував смартфон і повторно не заходив на зламаний сайт. Проте в команді Google Project Zero вважають, що крадіжкою даних це може не закінчитися.
Маючи великі масиви даних, зазначають експерти, хакери можуть підтримувати постійний доступ до різних облікових записів і служб, навіть після втрати доступу до пристрою.
Всього було використано 14 вразливостей в iOS для атаки. Наголошується, що Google повідомив про проблеми безпеки Apple 1 лютого. Потім Apple випустила оновлення операційної системи, яка виправила недоліки 7 лютого.
Раніше в компанії Google розповіли, що їх фахівці прослуховують голосові команди користувачів, які вони зачитують смарт-динаміку Google Home або голосовому помічнику Google Assistant.