Apple визнала, що хакери можуть контролювати старі версії iPhone

Представники Apple підтвердили, що хакери тривалий час використовували вразливість нульового дня на пристроях iPhone та iPad. За словами спеціалістів з безпеки компанії, проблема давно усунута — це відбулось завдяки запуску чергового оновлення.

Вразливістю нульового дня (або 0-day) є дефект безпеки ПЗ, який невідомий тому, хто зацікавлений у його усуненні, наприклад, розробнику. Хакерські атаки не можливо передбачити чи вберегти від них пристрої - зловмисники використовують вразливість на свою користь до того, як постачальник дізнається про її існування

У ситуації з Apple кіберзлочинці будь-якими доступними їм методами змушували своїх жертв відвідати шкідливий сайт. Після зараження пристрою у них з’являлася можливість виконувати команди в базовій операційній системі, розгортати додаткові шкідливі/шпигунські програми та запускати інші шкідливі дії. Вразливість торкнулась старих iPhone та iPad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch (6-го покоління).

Більш конкретної інформації про хакерські атаки спеціалісти Apple поки не опублікували. Очевидно, компанія очікує, коли оновлення безпеки розгорнеться на більшості пристроїв, щоб у зловмисників було менше даних для написання експлойтів.

Нагадаємо, що вчора ми розповідали про масштабну хакерську схему Vastflux. Кіберзлочинці підробили понад 1700 відомих додатків для iOS — все для отримання прибутків з реклами. Хакери впроваджували шкідливий JavaScript-код у рекламні оголошення, а потім «нашаровували» відеоплеєри з рекламою один на одний. Так, що жодного з них не було видно користувачеві — всі вони відображалися за активним вікном. Однак із кожного запущеного відео шахраї отримували прибуток від монетизації.