С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.
Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.
В рамках вредоносной операции неизвестные взломали сайты, чья аудитория насчитывала несколько тысяч пользователей в неделю. Жертвам достаточно было лишь зайти на скомпрометированный ресурс, и на их iPhone сразу загружалась вредоносная программа. Кликать на элементы сайта или прокручивать страницы было не обязательно.
Вредоносное ПО могло похищать конфиденциальную информацию жертв, в том числе фотографии из iMessage и GPS-координаты текущего местоположения. У вредоноса также был доступ к паролям в Keychain и базе данных незашифрованных сообщений в сервисах для общения наподобие Google Hangouts и даже к зашифрованным сообщениям WhatsApp, iMessage и Telegram.
После перезагрузки iPhone вредоносное ПО удалялось, однако устройство и его владелец по-прежнему оставались уязвимыми к кибератакам.
В общей сложности специалисты Google Threat Analysis Group обнаружили пять отдельных уникальных эксплоитов для 14 уязвимостей, в том числе нулевого дня. Исследователи уведомили о них Apple в феврале нынешнего года, и компания исправила их с выходом iOS 12.1.4. Уязвимости затрагивают все версии iOS, начиная от iOS 10 и заканчивая iOS 12.1.2 включительно.
Подробнее: https://www.securitylab.ru/news/500711.php