Так может ли заразить Ваш iPhone вредоносный сайт?

О том, что взломать iPhone все-таки реально уже не раз писали различные СМИ. Вирусы для яблочных смартфонов существуют, хотя их не так много, как для Android. А вот верите ли Вы, что заразить iPhone возможно, просто открыв вредоносный сайт?

Более двух лет вредоносные сайты взламывали iPhone

Исследователи из GoogleProjectZero обнаружили несколько сайтов, способных нанести значительный вред вашему устройству. Для этого зловреды использовали около 14 уязвимостей устройств. Семь из них — в браузере Safari, которым пользуется подавляющее большинство владельцев айфонов.

Две уязвимости позволяли зловреду покидать «песочницу» — изолированную среду, которая не дает одним приложениям использовать данные других приложений. А остальные пять располагались в ядре IOS и получали неограниченные права, которых нет даже у владельцев устройств.

Какие данные интересовали зловреды?

Вредоносные сайты устанавливали на iPhone шпионский зловред, который каждую минуту в фоновом режиме отправлял на командный центр данные с устройства. Вот что интересовало его в первую очередь:
— пароли и токены авторизации, хранящиеся в Связке ключей iCloud;
— переписка в мессенджерах Telegram, Viber, WhatsApp, Skype и iMessage;
— переписка из почтовых приложений Gmail, Yahoo, Outlook, QQmail и MailMaster;
— список контактов;
— история звонков и SMS-сообщений;
— фотографии;
— заметки;
— местонахождение устройства в реальном времени, если на нем включен GPS;
— голосовые напоминания.

Также зловред по запросу командного центра мог отправлять данные всех приложений, установленных на зараженном iPhone. Причем всю информацию он присылал в виде обычного текста.

Разработчики данного шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал из смартфона. Но учитывая то, сколько информации он мог украсть сразу, это не очень большое утешение.

Так миновала ли опасность или нет?

Последнюю уязвимость разработчики Apple ликвидировали в IOS 12.1.4 в начале февраля. Новейшие версии системы также защищены от подобного рода зловреда.

Тем не менее, специалисты подсчитали, что вредоносные сайты посещало несколько тысяч посетителей в неделю. Это значит, что пострадавших в потере данных, скорее всего, немало.

Как обезопасить себя от подобной утечки данных

Основные рекомендации будут следующими:
— Обновляйте свою операционную систему, как только обновление становится доступным. В большинстве случаев в новых версиях системы разработчики исправляют уязвимости, которыми могут воспользоваться злоумышленники.
— Не переходите по ссылкам из рекламы и электронных писем, которые вызывают у Вас подозрения.

К сожалению, полностью обезопасить свой iPhone невозможно по простой причине: для IOS полноценных антивирусов не существует.

В итоге: Может ли вредоносный сайт заразить Ваш iPhone?

Может. Описанные исследователями GoogleProjectZero вирусы уже не опасны, однако всегда могут появиться новые, о которых эксперты еще не знают.