Исследователи из внешней службы безопасности Google обнаружили беспрецедентную операцию по взлому iPhone, которая атаковала «тысячи пользователей в неделю». Она продолжалась на протяжении 2,5 лет и прервалась в январе.

Об этом пишет «The Guardian».

Злоумышленники использовали небольшую коллекцию взломанных веб-сайтов для доставки вредоносных программ на устройства посетителей. Пользователи подвергали себя риску заражения, посещая эти сайты. Некоторые методы, использованные хакерами, затронули даже полностью современные телефоны.

После взлома ключевая приватная информация пользователя попадала в руки злоумышленникам. Местоположение жертв загружалось каждую минуту; была загружена цепочка с ключами их устройств, содержащая все их пароли, а также истории их чатов в популярных приложениях, включая WhatsApp, Telegram и iMessage, их адресную книгу и базу данных Gmail.

Когда телефон был перезапущен, его память очищалась от вредоносного ПО. Тем не менее, по словам специалиста Иана Бира, исследователя безопасности в Google, это не давало полной защищенности.

– Учитывая объем похищенной информации, злоумышленники, тем не менее, могут поддерживать постоянный доступ к различным учетным записям и службам, используя украденные токены аутентификации из цепочки для ключей, даже после потери доступ к устройству, – отметил он.

Напомним, что новые смартфоны Huawei выйдут без приложений Google из-за запрета США.