Google и сотрудники проекта Google Zero рассказали о том, что хакеры годами устанавливали в iPhone "программное обеспечение для слежки". По их мнению, злоумышленники с помощью "взломанных веб-сайтов" вшивали в смартфоны вредоносные программы и собирали изображения пользователей, контакты и другую личную информацию.
Ян Бир из проекта Google Zero сказал, что каждую неделю линки ко взломанным сайтам получали тысячи пользователей iPhone:
"Не было никакого специального или целевого отбора [жертв]: простого посещения взломанного сайта было достаточно для сервера хакеров, чтобы атаковать ваше устройство, и если это происходило успешно, то на смартфон устанавливался чип слежения".
Бир добавил, что самым уязвимым был браузер Safari, который установлен по умолчанию на устройствах Apple. Операционные системы от iOS 10 до iOS 12 чаще всего подвергались взлому. В результате хакеры получали доступ не только к личной информациии, но и ко всем приложениям пользователей, включая Instagram, WhatsApp и Gmail.
Google заявила, что сообщила Apple о проблемах с безопасностью 1 февраля. После этого Apple выпустила обновление операционной системы.
Бир уверен, что после переустановки операционной системы хакеры больше не смогут следить за iPhone. Но если владелец уже пострадавшего смартфона снова посетит взломанный веб-сайт, злоумышленники опять получат доступ ко всей его информации:
"Учитывая то, какое количество информации хакеры украли, они могут поддерживать постоянный доступ к различным учётным записям и услугам, используя украденные маркеры аутентификации. Это возможно даже после того, как они потеряли доступ к устройству".