ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone. Часть этих сайтов используется для джейлбрейка, но есть и такие, который тайком от пользователя крадут с устройства личную информацию. (например, выкачивают из галереи фотографии и видео).

Для осуществления взлома хакерам достаточно лишь того, чтобы жертва посетила их сайт на iPhone с помощью браузера Safari. Ссылку на вредоносный ресурс можно подсунуть разными способами, например, с помощью спама по электронной почте. Со взломанного устройства можно украсть любые файлы, а также получить информацию о местоположении пользователя и настроить перехват логинов и паролей или сообщений по SMS и в любых мессенджерах.

Оценить количество пострадавших от действий хакеров невозможно. Известно, что такие сайты существовали как минимум два года и активно использовались злоумышленниками для кражи данных.

Компания Apple была поставлена в известность об этих сайтах и используемых ими уязвимостях ещё в начале 2019 года. Инженеры Apple внесли необходимые изменения в систему безопасности iOS ещё с выходом версии 12.1.4, тем не менее, те устройства, которые не обновились, по-прежнему находятся в опасности.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru