Google обяви: Хакери са хаквали iPhone-и в продължение на години
ЕС и Свят 31.08.2019 08:55
Безпрецедентна хакерска атака срещу iPhone, при която са били хаквани "хиляди потребители седмично", докато не е била прекъсната през януари, беше разкрита от служители от звеното за сигурност на Google, пише "Гардиън".
Хакерската атака, която е продължила две години и половина, е използвала малка колекция от хакнати сайтове, за да заразява със злонамерен софтуер влизащите в сайтовете с iPhone. Потребителите са били засегнати просто чрез посещение на сайтовете: не са били необходими никакви действия, а някои от методите, използвани от хакерите, са засегнали дори напълно ъпдейтнати телефони.
Веднъж хакнати, най-дълбоките тайни на потребителя са били достояние на хакерите. Местоположението им се е обновявало всяка минута; заключването на устройството им, съдържащо всичките им пароли, както и историята на чата им в популярни приложения, включително WhatsApp, Telegram и iMessage, тяхната адресна книга и тяхната база данни в Gmail.
Единствената слабост на хакерската атака била, че внедреният зловреден софтуер не е бил устойчив: при рестартиране на телефона, той се е изчиствал от паметта, освен ако потребителят не посети пак компрометиращият сайт.
Според Йън Биър, който е изследовател по сигурността в Google: "Като се има предвид обхвата на откраднатата информация, хакерите все още могат да поддържат постоянен достъп до различни акаунти и услуги, като използват откраднатите данни за удостоверяване на собственика, дори и след като загубят достъп до устройството."
Биър е член на Project Zero, екип от "бели" хакери в Google, които работят за откриване на уязвими места в популярни технологии, без значение от коя компания са произведени. Екипът предизвика полемики заради твърдия си подход към разкриването: 90 дни след като съобщи за бъг на жертвата, той ще публикува подробностите публично, независимо дали бъгът е бил отстранен или не в това време.
От Google казаха, че са съобщили за проблемите със сигурността на Apple на 1 февруари. След това Apple са пуснали актуализация на операционната система, която е отстранила проблемите на 7 февруари. /news.bg
Хакерската атака, която е продължила две години и половина, е използвала малка колекция от хакнати сайтове, за да заразява със злонамерен софтуер влизащите в сайтовете с iPhone. Потребителите са били засегнати просто чрез посещение на сайтовете: не са били необходими никакви действия, а някои от методите, използвани от хакерите, са засегнали дори напълно ъпдейтнати телефони.
Веднъж хакнати, най-дълбоките тайни на потребителя са били достояние на хакерите. Местоположението им се е обновявало всяка минута; заключването на устройството им, съдържащо всичките им пароли, както и историята на чата им в популярни приложения, включително WhatsApp, Telegram и iMessage, тяхната адресна книга и тяхната база данни в Gmail.
Единствената слабост на хакерската атака била, че внедреният зловреден софтуер не е бил устойчив: при рестартиране на телефона, той се е изчиствал от паметта, освен ако потребителят не посети пак компрометиращият сайт.
Според Йън Биър, който е изследовател по сигурността в Google: "Като се има предвид обхвата на откраднатата информация, хакерите все още могат да поддържат постоянен достъп до различни акаунти и услуги, като използват откраднатите данни за удостоверяване на собственика, дори и след като загубят достъп до устройството."
Биър е член на Project Zero, екип от "бели" хакери в Google, които работят за откриване на уязвими места в популярни технологии, без значение от коя компания са произведени. Екипът предизвика полемики заради твърдия си подход към разкриването: 90 дни след като съобщи за бъг на жертвата, той ще публикува подробностите публично, независимо дали бъгът е бил отстранен или не в това време.
От Google казаха, че са съобщили за проблемите със сигурността на Apple на 1 февруари. След това Apple са пуснали актуализация на операционната система, която е отстранила проблемите на 7 февруари. /news.bg
CHF
|
1 | 2.10463 |
GBP
|
1 | 2.24498 |
RON
|
10 | 3.83729 |
TRY
|
100 | 3.87564 |
USD
|
1 | 1.66355 |
Последни новини
- 20:08 Хороскоп за четвъртък, 9 юли 2026 г.
- 19:31 Anthropic следяла потребителите в Claude Code
- 19:23 Министър Керязов награди медалистките от Европейското първенство по художествена гимнастика
- 19:16 Петролът скочи с още 6% след като Тръмп обяви край на примирието с Иран
- 19:09 Защо Италия е "туристическият шампион" на Европа през 2026 г.
- 19:01 Джокович: Радвам се, че побеждавам играчи с 15 години по-млади от мен
- 18:53 12 държави от НАТО дават $50 млрд. за нова ракетна програма за защита на Европа
- 18:46 Европейската комисия притиска България за по-тежки екологични процедури