Security Week 36: срок жизни уязвимостей в смартфонах

Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в котором в подробностях описывается не только процесс взлома iPhone, но и результаты работы устанавливаемого импланта.

В исследовании не раскрывается цель атакующих, и тут есть некоторые странности. Эксплойты заражали устройства на iOS без дополнительных действий пользователя, достаточно было посетить взломанный веб-сайт. При этом заражались все посетители сайта, что в контексте цены работающего эксплойта для устройств Apple, мягко говоря, недальновидно. Несмотря на то, что зараженные сайты посещали «тысячи пользователей каждую неделю», эта конкретная кампания продолжалась как минимум два года, меняя методы атаки по мере выхода новых версий iOS.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Per-user OAuth для MCP-серверов: Keycloak, n8n и Telegram-бот через один Auth Proxy
• Product Radar: Сервис для поиска англицизмов, шаблоны сайтов на Tilda и ещё 8 российских стартапов
• Телевизор как витрина: Почему Ozon и Wildberries до сих пор не захватили ваш диван
• Summ3r 0f h4ck 2026: стажировка в DSEC by Solar
• MAX и метка Spyware в Cloudflare: что это значит и к чему может привести
• Анализ защищенности 15 лет спустя. Акт первый
• E+ Awards 2026 назвал самые эффективные маркетинговые проекты в России и Центральной Азии
• [Перевод] Стратегия резервного копирования 3-2-1: технический разбор
• Фишинг в 2026: как ИИ и дипфейки изменили методы атак, но не изменили способы защиты
• Кастомные вордлисты для самых маленьких