Сайты с вредоносным ПО годами использовались хакерами для тайного взлома iPhone, сообщают специалисты отдела безопасности Google.

Команда Project Zero компании Google заявила в своем блоге, что ничего не подозревающие жертвы посещали веб-сайты с вредоносным содержимым более тысячи раз.

«Простого посещения взломанного сайта было достаточно для того, чтобы устройство было атаковано», — сообщил Ян Бир, специалист по безопасности в Project Zero.

По его словам, атака смартфонов Apple происходила «не менее двух лет». Аналитики обнаружили до 12 уязвимостей в iPhone, 7 из которых касались интернет-браузера Safari.

Сообщается, что мошенники использовали недостатки системы безопасности телефонов для кражи фотографий и сообщений пользователей, для отслеживания их местоположения, а также доступа к списку сохраненных паролей на устройстве.

Уязвимости затрагивали ОС версий iOS 10 и вплоть до текущей версии iOS 12.

Google в частном порядке объявил об уязвимостях в феврале, предоставив Apple всего неделю, чтобы исправить недостатки и выпустить обновления для своих пользователей. В итоге компания выпустила новую версию ОС iOS 12.1.4 спустя всего шесть дней.

Источник: psm7.com