Pristup malicioznim sajtovima je dovoljan za hakovanje iPhone-a
Istraživači iz Google-a otkrili su više malicioznih sajtova, koji nakon posete omogućavaju hakerima da pristupe iPhone-u upotrebljavajući set do skora neotkrivenih ranjivosti u iOS-u (u verzijama od 10 do 12). U saopštenju je navedeno da su takvi sajtovi imali po nekoliko hiljada poseta nedeljno, kao i da su vlasnici iPhone-a bili ugroženi tim propustima duže od dve godine.
Prema rečima istraživača, bilo je dovoljno da korisnik poseti takav sajt sa svojim iPhone-om da bi server izvršio „napad“ na uređaj. Ukoliko je napad bio uspešan, server bi na iPhone instalirao monitoring aplikaciju. Istraživači su pronašli pet različitih tipova napada, koji su eksploatisali 12 sigurnosnih propusta. Od toga sedam propusta uključivalo je Safari, browser koji se podrazumevano koristi na iPhone-u. Ovi napadi omogućavali su hakerima da dobiju root pristup uređaju. To znači da su nakon toga hakeri mogli da u tajnosti instaliraju bilo koju aplikaciju na zaraženim telefonima, kao i da špijuniraju vlasnike telefona bez njihovog znanja.
Ovi propusti upotrebljavani su da se sa telefona kradu fotografije i poruke, kao i da se korisnici prate, skoro u realnom vremenu. Takođe, hakerima je bio otvoren pristup i do lozinki koje su korisnici imali sačuvane na telefonima.
Propusti su otkriveni u Februaru ove godine, a do sada javnost nije bila upoznata sa tim. Google je saznanja o ovim propustima prvo podelio sa Apple-om, koji je nakon šest dana objavio update u okviru iOS-a 12.1.4 (7. februara ove godine).
Izvor: TechCrunch