Mill

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone ( 1 фото )


Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone Интернет и компьютеры,iphone,вредоносное ПО,Пользователи,уязвимость нулевого дня,частные лица

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.

В рамках вредоносной операции неизвестные взломали сайты, чья аудитория насчитывала несколько тысяч пользователей в неделю. Жертвам достаточно было лишь зайти на скомпрометированный ресурс, и на их iPhone сразу загружалась вредоносная программа. Кликать на элементы сайта или прокручивать страницы было не обязательно.

Вредоносное ПО могло похищать конфиденциальную информацию жертв, в том числе фотографии из iMessage и GPS-координаты текущего местоположения. У вредоноса также был доступ к паролям в Keychain и базе данных незашифрованных сообщений в сервисах для общения наподобие Google Hangouts и даже к зашифрованным сообщениям WhatsApp, iMessage и Telegram.

После перезагрузки iPhone вредоносное ПО удалялось, однако устройство и его владелец по-прежнему оставались уязвимыми к кибератакам.

В общей сложности специалисты Google Threat Analysis Group обнаружили пять отдельных уникальных эксплоитов для 14 уязвимостей, в том числе нулевого дня. Исследователи уведомили о них Apple в феврале нынешнего года, и компания исправила их с выходом iOS 12.1.4. Уязвимости затрагивают все версии iOS, начиная от iOS 10 и заканчивая iOS 12.1.2 включительно.

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403.

Взято: Тут

+1024
  • 0
  • 682
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno