Изследователи от външния екип по сигурността на Google разкриха безпрецедентна хакерска операция за iPhone, която е атакувала „хиляди потребители седмично“, докато не е била прекъсната през януари, пише вестник "Гардиън".
Операцията, продължила 2 години и половина, е използвала малка колекция от хакнати уебсайтове, за да доставя злонамерен софтуер за iPhone на посетителите им.
Потребителите са били компрометирани просто като посещават сайтовете: не е било необходимо взаимодействие, а някои от методите, използвани от хакерите, са засегнали дори напълно актуални телефони.
Веднъж хакнати, най-дълбоките тайни на потребителя са били на разположение на нападателите. Местоположението им се е обновявало всяка минута; разбити са били приложенията на устройството им, съдържащи всичките им пароли, както и историята на чата им в популярни мрежи като WhatsApp, Telegram и iMessage, имало е достъп и до техните абонати и тяхната база данни в Gmail.
Единственото успокоение е, че плъгинът не е бил устойчив: когато се рестартира телефонът, той се изчиства от паметта, освен ако потребителят не посети компрометиран сайт.
Според Ян Биър, изследовател по сигурността в Google, „като се има предвид размерът на открадната информация, нападателите все пак са могли да поддържат постоянен достъп до различни акаунти и услуги, дори и след като загубят достъп до устройството.“
Google заяви, че е съобщила за проблемите със сигурността на Apple на 1 февруари. Тогава компанията на Стив Джобс е пуснала актуализация на операционната система, която отстранила недостатъците на 7 февруари.
Източник: БГНЕС