В iOS нашли уязвимости, дающие сайтам взламывать IPhone

Злоумышленники могли получить сообщения, файлы и геолокацию пользователей, если те заходили на вредоносный сайт.

Исследователи по кибербезопасности Google рассказали о масштабной атаке на iOS-устройства. Из-за недостатков безопасности системы злоумышленники могли взломать любые айфоны, владельцы которых зашли на заражённый сайт, сообщает BNews.kz со ссылкой на TJournal.

Когда пользователь открывал страницу, хакеры получали доступ сообщениям, файлам и геолокации пользователей в реальном времени. Кроме того, они могли внедрить программный имплант, который позволял обходить систему keychain — она защищает пароли и логины пользователей на iOS и macOS.

Исследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года. Компании дали семь дней на исправления, хотя обычно срок составляет 90 дней. Apple закрыла уязвимость 7 февраля с выпуском iOS 12.1.4 — в той же версии исправили ошибку, позволявшую прослушивать пользователей iOS через FaceTime.

Исследователи из Google рассказали, что заражённые сайты посещали "тысячи пользователей" каждую неделю. По данным Motherboard, атака могла стать "крупнейшей в истории iPhone".

Журналисты отметили, что благодаря обходу защиты keychain злоумышленники могли получить доступ к любым данным и сертификатам, хранившимся в системе, включая базы данных мессенджеров с шифрованием вроде WhatsApp и iMessage. На конечном устройстве переписка хранилась в открытом виде, поэтому хакеры могли прочитать чужие сообщения.

В общей сложности исследователи Google нашли 14 уязвимостей и пять цепочек эксплоитов, которым были подвержены все устройства с 10 до 12 версии iOS. По их мнению, это значит, что злоумышленники пытались взломать пользователей на протяжении двух лет.

Исследователи считают, что несмотря на исправление уязвимостей, в системе ещё остались недоработки безопасности, которые они не обнаружили. По их словам, злоумышленники "почти наверняка" проводили и другие атаки, которые ещё предстоит найти.