Команда Google по информационной безопасности Project Zero Threat Analysis Group обнаружила 14 уязвимостей безопасности на iPhone, которые существуют уже два года. По информации Google, злоумышлении могут получить доступ к информации, фотографиям, контактам и информации о местоположении, если пользователи посетят веб-сайт. В феврале Apple исправила эти уязвимости в обновлении программного обеспечения, но в Google заверили, что есть некоторые другие проблемы, которые еще предстоит решить.
Google Project Zero — это организация, которая изучает и публикует уязвимости безопасности и конфиденциальности, которые она обнаруживает в общедоступном программном обеспечении. Группа заявила в четверг, что эти нарушения безопасности на iPhone существуют уже два года. Эти уязвимости позволяют злоумышленнику получить доступ к фотографиям пользователей iPhone, информации о местоположении, личной информации и т.д.
Ранее Apple только что развернула масштабную маркетинговую кампанию вокруг конфиденциальности iPhone. На CES 2019, прямо напротив главного конференц-центра, под логотипом Google Assistant, Apple выпустила объявление, в котором говорилось: “то, что происходит на вашем iPhone, остается только на вашем iPhone”. Компания также запустила рекламу, рекламирующую функции конфиденциальности iPhone.
Apple выпустила iOS 12.1.4 в феврале этого года после того, как Google уведомил Apple, и именно по этой причине Google теперь открыто говорит об этих уязвимостях.
Google говорит, что атака не была нацелена на конкретных пользователей iPhone и может быть атакована всякий раз, когда пользователь посещает зараженный веб-сайт.
По данным Project Zero Threat Analysis Group (TAG), хакеры использовали 14 различных уязвимостей для получения личной информации с iPhone.
Одна из этих уязвимостей позволяет злоумышленнику получить доступ к закрытым сообщениям. Как отмечается, что злоумышленник может получить “незашифрованный, простой текстовый файл базы данных для сообщений, отправленных и полученных с помощью популярных сквозных зашифрованных приложений, таких как WhatsApp, Telegram и iMessage” на телефоне жертвы.
В компании говорят, что атака также может позволить хакерам получить доступ к контактам, сообщениям Gmail, фотографиям и информации о местоположении в реальном времени, отметив, что злоумышленник также может установить приложение.
Эти уязвимости теперь исправлены, но в Google заверяют, что “с точки зрения деятельности, которую мы видели, почти наверняка есть некоторые другие проблемы, которые еще предстоит решить”.
