Підписуйтеся на наш телеграм канал!
Apple визнала, що хакери можуть контролювати старі версії iPhone
Представники Apple підтвердили, що хакери тривалий час використовували вразливість нульового дня на пристроях iPhone та iPad. За словами спеціалістів з безпеки компанії, проблема давно усунута — це відбулось завдяки запуску чергового оновлення.
Вразливістю нульового дня (або 0-day) є дефект безпеки ПЗ, який невідомий тому, хто зацікавлений у його усуненні, наприклад, розробнику. Хакерські атаки не можливо передбачити чи вберегти від них пристрої - зловмисники використовують вразливість на свою користь до того, як постачальник дізнається про її існування
У ситуації з Apple кіберзлочинці будь-якими доступними їм методами змушували своїх жертв відвідати шкідливий сайт. Після зараження пристрою у них з’являлася можливість виконувати команди в базовій операційній системі, розгортати додаткові шкідливі/шпигунські програми та запускати інші шкідливі дії. Вразливість торкнулась старих iPhone та iPad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch (6-го покоління).
Більш конкретної інформації про хакерські атаки спеціалісти Apple поки не опублікували. Очевидно, компанія очікує, коли оновлення безпеки розгорнеться на більшості пристроїв, щоб у зловмисників було менше даних для написання експлойтів.
Нагадаємо, що вчора ми розповідали про масштабну хакерську схему Vastflux. Кіберзлочинці підробили понад 1700 відомих додатків для iOS — все для отримання прибутків з реклами. Хакери впроваджували шкідливий JavaScript-код у рекламні оголошення, а потім «нашаровували» відеоплеєри з рекламою один на одний. Так, що жодного з них не було видно користувачеві — всі вони відображалися за активним вікном. Однак із кожного запущеного відео шахраї отримували прибуток від монетизації.