v-google-povidomili-scho-khakeri-rokami-slidkuvali-za-koristuvachami-cherez-iphone

В Google повідомили, що хакери роками слідкували за користувачами через iPhone

 • 20852 переглядiв

“В ході операції, яка тривала два з половиною роки, використовувалася невелика колекція зламаних веб-сайтів для доставки шкідливого ПО на iPhone відвідувачів. Користувачі піддавалися нападам, просто відвідуючи сайти: чи не було необхідності у активній взаємодії з сайтом, а деякі з методів, використовуваних хакерами, зачіпали навіть повністю оновлені телефони”, — йдеться у повідомленні.

“Після злому найпотаємніші секрети користувача ставали доступними для зловмисників. Їх місце розташування завантажувалося кожну хвилину; на пристрій завантажувався ключ-ланцюг з усіма паролями, а також історія їх спілкування в популярних додатках, включаючи WhatsApp, Telegram і iMessage, їх адресну книгу і базу даних Gmail”, — зазначають у виданні.

Позитивним моментом є те, що імплантат не був стійким: “коли телефон був перезапущений, він був видалений з пам’яті, якщо тільки користувач не заходив на заражений сайт повторно”.

Однак, за словами дослідника безпеки в Google Яна Біра: “З огляду на обсяг викраденої інформації, зловмисники, тим не менш, можуть мати постійний доступ до різних облікових записів і послуг, використовуючи вкрадені ідентифікаційні маркери з ключів (шифрування — ред), навіть після втрати ними доступу до пристрою”.

Бір є членом Project Zero, команди так званих “білих хакерів” всередині Google, які працюють над пошуком вразливостей безпеки в популярних технологіях, незалежно від того, хто їх створив. “Команда викликає навколо себе суперечки через свою жорстку позицію до розкриття інформації: через 90 днів після повідомлення про помилку жертві, вона опублікує подробиці, незалежно від того, чи була помилка виправлена ​​за цей час чи ні”, — зазначає видання.

Всього для атаки на iOS було використано 14 помилок в п’яти різних “ланцюжках експлойтів” — ланцюжках помилок, пов’язаних між собою таким чином, що хакер може кожен раз переходити від помилки до помилки, збільшуючи тяжкість своєї атаки.

“Це був невдалий випадок для нападника”, — зазначив Бір, оскільки, хоча подібна кампанія і була небезпечною, вона також була виявлена ​​і припинена. “Окрім цієї кампанії, яку ми бачили, є майже напевно і інші, які ще тільки належить побачити".

Видання додає, що президент США Дональд Трамп уникає захисту iPhone, тому що це “незручно”.

“Все, що можуть зробити користувачі, це усвідомити, що масова експлуатація все ще існує і веде себе відповідним чином; розглядаючи мобільні пристрої як невід’ємний елемент сучасного життя, вони можуть завантажити все що завгодно для використання проти користувачів в потенційно небезпечні для них місця в базі даних”.

Компанія Google повідомила про проблеми з безпекою компанії Apple 1 лютого. Потім, 7 лютого, Apple випустила оновлення операційної системи, яке виправило ці недоліки.

Нагадаємо, в США Google оштрафували на 200 млн доларів.

Українські Національні Новини

Технології

    Популярні

    Новини по темі

    На сьогодні встановлено ціну на банківські метали

     • 12447 переглядiв

    Офіційний курс гривні встановлено на рівні 25,23 грн/долар

     • 12418 переглядiв

    Помер сценарист мультфільму "Пінкі та Брейн"

     • 175506 переглядiв

    В США Google оштрафували на 200 млн доларів

     • 10212 переглядiв