Google откри продължила години атака срещу iPhone
Изследователи на сигурността от Google обявиха, че са намерили доказателства за постоянни опити за хакване на iPhone за период от поне две години. Атаката е била извършена чрез ползването на специални сайтове, които без знанието на потребителите са били в състояние да имплантират в телефоните им зловреден код, който е събирал контакти, снимки и други данни. Според Google тези сайтове са били посещавани хиляди пъти седмично.
Може да ви е интересно
-
През онлайн магазина ниМожете да закупите Pixel 4 и 4 XL и в България
Преди месец Google представи новото поколение на смартфоните Pixel – Pixel 4 и Pixel 4 XL, които предлагат висока производителност, качествена камера и някои нови интересни ф
-
За всеки по нещо5-те най-добри телефони с копчета
Макар повечето от нас да използват смартфони, в които хардуерните бутони се ограничават до тези за управление на силата на звука и включване, все още има много хора, които предпочи
-
108МР камера!Xiaomi Mi Note 10 вече се продава и в България на конкурентна цена
Миналата седмица Xiaomi представи най-новия си смартфон – Mi Note 10, който е международният вариант на анонсирания по-рано Mi CC9 Pro. Сега моделът може да бъде закупен и в
Детайли за атаката бяха споделени в серия от технически публикации от британския експерт Иън Биър, който е част от Project Zero – специализирана група на Google, която се занимава с откриване на нови пропуски в сигурността. Според него действията не са били насочени към конкретни цели, а са били напълно безразборни и посещаването на сайта е било напълно достатъчно да се активира атаката. В случай на успех в устройството се инсталирал имплант, който на всеки 60 секунди пращал данни към външен сървър.
Екипът е установил, че атакуващите са ползвали 12 различни пропуски в сигурността в опит да пробият защитата на устройствата, а повечето от тях са били свързани с браузъра Safari. Инсталираният имплант е получавал данни до огромно количество потребителска информация и е бил в състояние да извлича данни от използваните от потребителя приложения като Instagram, WhatsApp, Gmail, Hangouts и Telegram.
Хакерите са били в състояние да провеждат атаката спрямо почти всяка версия на платформата от iOS 10 до iOS 12. Apple е била уведомена за ситуацията на 1 февруари и дни по-късно компанията е пуснала кръпка за отстраняване на уязвимостта. За да предпазите устройствата си, се уверете, че те работят с последната версия на iOS, която в момента е с номер 12.4.1. Засега не е ясно кой стои зад тази продължителна атака, но хакерите постоянно търсят нови zero day уязвимости за извършване на подобни действия, а цената им на черния пазар може да достигне милиони долари.
Източник: BBC
