Взлом iPhone через сайт? Google обнаружил опасную уязвимость iOS

iOS 1024x640 - %h1

Google обнаружил опасную уязвимость iPhone, к которой можно получить доступ через специально созданные веб-сайты. Project Zero опубликовал результаты с подробным описанием масштабов угрозы.

Пользователи смартфонов Apple обычно не слишком беспокоятся о безопасности своих данных на iPhone. iOS считается самой безопасной платформой для смартфонов, и по сути это так. Проблема в том, что даже в хорошо защищенной платформе есть пробелы. Это не отличается от программного обеспечения от Apple , которое обнаружило уязвимости в ядре и самом браузере Safaria . Страшно то, что угроза существует уже почти два года и затрагивает версии iOS 10-12.

oogle опубликовал описание уязвимостей в iOS от версии 10 до версии 12 на страницах Project Zero . Один из них разрешил доступ к iPhone через вредоносный сайт. Достаточно было посетить такой сайт с помощью Safari. Таким образом, «вредитель» получил доступ к определенным разрешениям на устройстве. Что именно?

Что ж, киберпреступники могут просматривать фотографии пользователя, отслеживать их местоположение и даже просматривать корреспонденцию . Конечно, также можно было установить дополнительные приложения или изменить настройки. На самом деле, даже брелок, содержащий данные авторизации для многих программ и веб-сайтов, не был безопасным . Как вы можете легко догадаться, потеря контроля над этой информацией могла быть трагической для пользователя.

Хорошей новостью является то, что вредоносная программа работала только до перезагрузки устройства . Тем не менее, угроза могла затронуть огромное количество пользователей, из которых лишь немногие периодически сбрасывают свои смартфоны. Несмотря на то, что уязвимости были исправлены в iOS 12.1.4, вся проблема была раскрыта только Google. Опоздание было продиктовано соображениями безопасности.