Безопасность смартфонов была трудной неделей, когда исследователи Google обнаружили «беспрецедентную» хакерскую компанию, которая затрагивала тысячи пользователей в неделю.
Нельзя отрицать, что технологический сектор в настоящее время находится в кризисе безопасности. Атаки и нарушения ежедневно влияют на нашу личную информацию, и технологические компании прилагают мало усилий, чтобы остановить ее. Черт, у Google была собственная проблема с вредоносным ПО в начале этой недели, и новаторские методы борьбы с вредоносным ПО регулярно попадают в заголовки новостей
Теперь исследователи Google объявили, что серьезная атака вредоносного ПО может затронуть многих пользователей iPhone просто потому, что они посетили некоторые подозрительные веб-сайты.
Что нашел поиск Google?
Project Zero, внутренняя команда хакеров Google White Hat, ищущих уязвимости в технической безопасности потребителей, обнаружила уязвимость в начале этого года. Они обнаружили, что хакеры использовали небольшую сеть веб-сайтов для доставки вредоносных программ посетителям iPhone.
Это нарушение позволило хакерам получить доступ к истории чата из таких приложений, как WhatsApp и iMessage, а также к информации о местоположении, базам данных Gmail, адресным книгам и цепочкам ключей, в которых хранятся пароли для других учетных записей.
К счастью, Project Zero предупредил Apple о проблеме в феврале, а обновление для системы безопасности было установлено менее чем через неделю. К сожалению, по мнению некоторых участников Project Zero, может быть уже слишком поздно.
«Учитывая количество украденной информации, злоумышленники могут по-прежнему получать постоянный доступ к нескольким учетным записям и службам, используя маркеры проверки подлинности украденного ключа, даже после потери доступа к устройству», – сказал Ян Беер, исследователь безопасности Google для El. опекуны.
Были ли затронуты все айфоны?
Это, пожалуй, один из самых тревожных аспектов этой истории. В ходе процесса взлома удалось не только собрать всю эту личную информацию, но и получить доступ к удивительно большому количеству айфонов, с некоторыми практиками, включая последние модели.
Хуже всего то, что пользователям iPhone даже не приходилось взаимодействовать с вредоносными сайтами, чтобы взломать их. Если вы просто посетили один из этих сайтов со своим iPhone, ваше устройство было немедленно взломано. К счастью, взлом не был слишком упрямым, поскольку перезагрузка могла стереть вредоносное ПО с устройства. Однако, как указала Пиво, ущерб уже может быть нанесен.
Как защитить себя онлайн
Есть много проверенных способов чувствовать себя в безопасности в Интернете. От использования менеджеров паролей и VPN-сетей до обнаружения фишинговых атак в вашей электронной почте нельзя недооценивать важность серьезного отношения к сетевой безопасности. К сожалению, с этим трюком не было ничего другого, кроме как быть бдительным.
«Все, что могут сделать пользователи, это осознают тот факт, что массовая эксплуатация все еще существует и ведет себя соответственно. «Они рассматривают свои мобильные устройства как неотъемлемую часть своей современной жизни, а также устройства, которые в случае взлома могут загружать любые свои действия в базу данных для возможного использования», – сказал Беер.
Мы сожалеем, что это сообщение больше не имеет счастливого конца, в дополнение к тому факту, что этот конкретный взлом был закрыт ранее в этом году. Реальность такова, что мир онлайн-безопасности все еще может достичь злоумышленников в Интернете. Лучшее, что вы можете сделать для себя, – это принять все возможные меры предосторожности при использовании Интернета.
Узнайте больше о сетевой безопасности на Tech.co
