В течение двух лет злоумышленники могли взломать iPhone через недостатки безопасности операционной системы iOS. Об этом сообщили исследователи по кибербезопасности Google в личном блоге Project Zero в четверг, 29 августа.
У пользователей iPhone, которые могли открыть одну из взломанных злоумышленниками страниц в браузере, незаметно появлялось вредоносное программное обеспечение. С его помощью хакеры получали доступ к сообщениям в iMessage, файлов, геолокации владельца смартфона в реальном времени, а также менеджеру паролей «Связка ключей».
Google заявила о 14 случаях атак злоумышленников на iOS за последние два года, половина из которых была связана с браузером Safari. Исследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года, уязвимость была исправлена через несколько дней с выпуском апдейта iOS 12.1.4.
Возможность читать и писать в память смартфона открывалась с помощью багов в движке JSC некоторых сайтов, написанных на JavaScript. Хакеры записывали в область памяти JIT-компилятора двоичный исполняемый код, что позволяло управлять смартфоном с правами суперпользователя.
Устройства и версии iOS, подвержены уязвимостям
Как оказалось, большинство уязвимостей бесполезны против устройств с процессором A12, который получили модели iPhone XS и XR. В чипсетах Apple применила новую защиту от атак на JIT-компилятор.
Однако, зараженные сайты посещали около «тысячи пользователей» еженедельно, а по данным американского журнала Vice, атака могла стать «крупнейшей в истории iPhone».
Facebook Comments
