Специалисты по безопасности Google обнаружили ряд вредоносных веб-сайтов, которые при посещении могут незаметно взломать iPhone. Подобные веб-сайты взламывали устройства не менее двух лет.
В сайты был внедрён вредоносный код, который использовал уязвимости в iOS. Всего исследователи выявили пять вариантов атаки, задействовавшие 12 уязвимостей, в том числе 7 из них — в штатном браузере, Safari. Успешная атака приводила к получению хакерами прав суперпользователя (root-доступа) на смартфоне. Подобные действия позволяли похищать любые данные и осуществлять круглосуточную слежку.
По словам исследователей Google, чаще всего уязвимости использовались для кражи фотографий и сообщений пользователя, а также для отслеживания их местоположения в реальном времени. Хакеры также могли получить доступ к банку сохраненных паролей пользователя на устройстве.
Уязвимости затрагивают смартфоны и планшеты Apple с операционными системами от iOS 10 до iOS 12. Apple исправила уязвимость в релизе iOS 12.1.4.
Важно отметить, что не обновлённые устройства, а также те, на которые iOS 12 установить нельзя (все смартфоны до iPhone 5 и iPhone 5C включительно, планшеты до оригинального iPad Air включительно), до сих пор остаются уязвимы.