Исследователи интернет-безопасности из компании Google Project Zero сообщили, что они нашли уязвимость в операционной системе iOS, позволявшую зараженным сайтам в течение двух лет массово взламывать смартфоны iPhone.
В частности, специалисты Google обнаружили несколько взломанных сайтов, которые используя уязвимость, устанавливали на iPhone вредоносные программы, которые в реальном времени могли собирать и передавать приватную информацию, включая местоположение устройства, фотографии и сообщения из iMessage, а также получать доступ к хранилищу ключей iPhone.
Посещаемость взломанных сайтов составляла около тысячи пользователей в неделю. Издание Financial Times сообщает, что уязвимость касалась «сотен тысяч» смартфонов iPhone.
Уязвимость присутствовала в версиях ОС начиная с iOS 10 и до последних версий iOS 12. Для взлома смартфона было достаточно просто зайти с устройства на сайт.
Интересно, что вредонос удалялся после перезагрузки смартфона, однако, если злоумышленники ранее получили доступ к личной информации или хранилищу ключей, то с их помощью могли скомпрометировать учетные записи пользователя.
Специалисты Google передали информацию об уязвимости компании Apple, которая исправила эксплойт в обновлении iOS 12.1.4, вышедшем в начале этого года. В общей сложности было обнаружено 14 уязвимостей, половина из которых касалась браузера iPhone.