Изследователи от външния екип по сигурността на Гугъл разкриха безпрецедентна хакерска операция за iPhone, която е атакувала „хиляди потребители седмично“, докато не е била прекъсната през януари, съобщава Гардиън.

Операцията, продължила 2,5 години, е използвала малка колекция от хакнати уебсайтове, за да доставя злонамерен софтуер за iPhone на посетителите им. Потребителите са били компрометирани просто като посещават сайтовете: не е било необходимо взаимодействие, а някои от методите, използвани от хакерите, са засегнали дори напълно актуални телефони.

Веднъж хакнати, най-дълбоките тайни на потребителя са били на разположение на нападателите. Местоположението им се е обновявало всяка минута; разбити са били приложенията на устройството им, съдържащи всичките им пароли, както и историята на чата им в популярни мрежи като WhatsApp, Telegram и iMessage, имало е достъп и до техните абонати и тяхната база данни в Gmail.

Единственото успокоение е, че имплантатът не е бил устойчив: когато се рестартира телефонът, той се изчиства от паметта, освен ако потребителят не посети компрометиран сайт. Според Ян Биър, изследовател по сигурността в Гугъл, „като се има предвид размерът на открадната информация, нападателите все пак са могли да поддържат постоянен достъп до различни акаунти и услуги, дори и след като загубят достъп до устройството.“

„Гугъл“ заяви, че е съобщила за проблемите със сигурността на „Епъл“ на 1 февруари. Тогава „Епъл“ е пуснала актуализация на операционната система, която отстранила недостатъците на 7 февруари.