04.09.2019 Новости, Безопасность, Зарубежные вендоры hardware, КонфликтыИсследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» использовали уязвимости в операционной системе Apple iOS, позволяя хакерам скрытно размещать «агенты слежения» на смартфонах пользователей, посещавших эти вебсайты, сообщает Айан Бир (Ian Beer) из группы кибербезопасности Project Zero в Google. Названия самих вебсайтов не раскрыты компанией. «Простого посещения инфицированного сайта было достаточно, чтобы вредоносный сервер атаковал ваше устройство и при успешной атаке установил на него агент слежения, — пояснил Бир в блоге в четверг. — По нашим оценкам, эти сайты посещают тысячи пользователей в неделю». Акции Apple упали на 1,31 долл. (-0,63%) до 207,70 долл. на торгах в пятницу днем. Компания не ответила на запрос CRN на момент публикации. Использовавшиеся хакерами агенты слежения могли красть приватные данные — iMessages, фотографии и координаты GPS в реальном времени, сообщает Google. «Инфицированные сайты использовались для так называемых бесприцельных атак „у водопоя“ против их посетителей», — пишет Бир. Работая в партнерстве с Группой анализа угроз Google (TAG), исследователи выявили в общей сложности 14 уязвимостей iPhone, связанных с пятью экслойтами. Семь из этих уязвимостей были связаны с веб-браузером iPhone, пять — с ядром операционной системы, и две — с двумя разными ...
читать далее.