Специалисты по безопасности из подразделения Google Project Zero обнаружили серьёзную уязвимость в мобильной операционной системе, используя которую злоумышленники могли взломать iPhone через заражённый сайт. Уязвимость присутствует во всех последних версиях iOS — от iOS 10 до iOS 12.
Эксперты Google не только обнаружили эту уязвимость, но и выявили десятки сайтов, с помощью которых злоумышленники получали доступ к персональным данным пользователей, получали полный доступ ко всем аккаунтам, перехватывали сообщения из мессенджеров и отслеживали местоположение смартфона. Для этого достаточно было, чтобы жертва открыла в Safari веб-страницу. Не исключено, что ссылки на такие сайты рассылались по почте или через мессенджеры.
Отмечается, что подобные сайты для слежкой за пользователями проработали как минимум пару лет. Сколько пользователей за этой время пострадало от этой уязвимости, сказать сложно.
Впрочем, больше переживать по этому поводу не стоит. Специалисты Google Project Zero сообщили Apple о найденной уязвимости ещё в начале этого года и компания оперативно устранила её, выпустив iOS 12.1.4.
