В iPhone нашли уязвимости, из-за которых вредоносные сайты могут взламывать смартфоны с iOS 10–12. Apple выпустила патч в феврале, а сейчас ребята из Google Project Zero после полугода исследований открыли информацию об эксплойтах и предполагают, что сайты взламывали айфоны в течение двух лет.
Простого посещения зловредного сайта было достаточно, чтобы сервер с эксплойтами атаковал устройство. Пять независимых цепочек атак позволяли хакеру получить root права. Если всё проходило успешно, на iPhone жертвы устанавливался «имплант» для мониторинга. Скорее всего, вредоносные «импланты» использовались для кражи фотографий, сообщений и сохранённых паролей, а также давали возможность отслеживать местоположение пользователя в режиме реального времени.
В феврале Google по-тихому сообщила Apple о «дырах» и дала неделю на создание патча. Обычно в таких случаях разработчикам дают до 90 дней на внесение исправлений в ПО, но здесь проблема крайне серьёзная. Шесть дней спустя Apple выпустила обновление iOS 12.1.4, залатав уязвимости.
Специалисты предупреждают, что могут быть аналогичные методы взлома устройств и опасность ещё не миновала. Напоминаем, что стоит всегда обновляться до последней стабильной версии ПО и не переходить по подозрительным ссылкам.