Компания Google рассказала о масштабной хакерской атаке на устройства под управлением iOS, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019 года.
Атака стала возможной из-за уязвимостей в операционной системе. Целями стали устройства с версиями iOS с 10-й по 12-ю. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям и файлам.
Злоумышленники также получали возможность внедрить на зараженный телефон специальный имплант, который обеспечивал доступ к любым сертификатам, хранящимся на айфоне — это позволяло в том числе читать переписку в мессенджерах со сквозным шифрованием, таких как WhatsApp и Telegram. После перезагрузки устройства программа-шпион автоматически переставала работать, но у хакеров все равно могла оставаться информация о паролях.
По данным Google, в результате атаки каждую неделю заражались тысячи айфонов. Motherboard отмечает, что, вероятно, это была крупнейшая в истории атака на пользователей телефонов Apple.
Google непублично уведомила Apple о выявленных уязвимостях 1 февраля 2019 года и потребовала от компании принять меры в течение недели, хотя обычно в таких случаях срок составляет до 90 дней. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.14.