Протягом двох років зловмисники могли зламати iPhone через недоліки безпеки операційної системи iOS. Про це повідомили дослідники з кібербезпеки Google в особистому блозі Project Zero у четвер, 29 серпня.
У користувачів iPhone, які могли відкрити одну зі зламаних зловмисниками сторінок в браузері, непомітно з’являлося шкідливе програмне забезпечення. За його допомогою хакери отримували доступ до повідомлень в iMessage, файлів, геолокації власника смартфона в реальному часі, а також менеджеру паролів «Зв’язка ключів».
Google заявила про 14 випадків атак зловмисників на iOS за останні два роки, половина з яких була пов’язана з браузером Safari. Дослідники звернулися в Apple відразу після виявлення проблеми в лютому 2019 року, вразливість була виправлена через кілька днів з випуском апдейта iOS 12.1.4.
Можливість читати і писати в пам’ять смартфона відкривалася за допомогою багів у движку JSC деяких сайтів, написаних на JavaScript. Хакери записували в область пам’яті JIT-компілятора двійковий виконуваний код, що дозволяло керувати смартфоном з правами суперкористувача.
Як виявилося, більшість вразливостей марні проти пристроїв з процесором A12, який отримали моделі iPhone XS і XR. У чіпсетах Apple застосувала нову захист від атак на JIT-компілятор.
Проте, заражені сайти відвідували близько «тисячі користувачів» щотижня, а за даними американського журналу Vice, атака могла стати «найбільшою в історії iPhone».