Хакеры устанавливают "контролирующие имплантаты" в телефоны людей без их ведома в течение многих лет, предупреждают эксперты Google.
Эксплойт может быть установлен внутри iPhone, просто посетив соответствующий веб-сайт, и затем предоставит хакеру доступ к изображениям пользователей, контактам и другой информации, предупредили исследователи в области безопасности.
Тысячи людей могли попасть под удары каждую неделю и даже не подозревали, что они пострадали от эксплойта, по данным исследования безопасности Яна Бира из проекта Google Project Zero.
Бир сказал: "простого посещения взломанного сайта было достаточно для того, чтобы сервер эксплойтов атаковал ваше устройство, а в случае успеха - чтобы установил имплантат для мониторинга".
Проект Zero - это команда технологической компании Google для изучения новых уязвимостей в системе безопасности.
Бир сказал, что большинство недостатков в системе безопасности были обнаружены в Safari, веб-браузере по умолчанию на устройствах Apple.
Взлом был направлен против операционных систем с iOS 10 до iOS 12, которые получили доступ к пользовательским приложениям, включая Instagram, WhatsApp и Gmail.
Компания Google сообщила о проблемах безопасности компании Apple 1 февраля.
Затем, 7 февраля, компания Apple выпустила обновление операционной системы.
Пользователи iPhone должны проверить, работает ли на их устройстве самая последняя версия iOS, чтобы убедиться, что оно защищено от сбоев.
Пользователи могут проверить версию программного обеспечения, перейдя в приложение "Настройки" на своем устройстве, выбрав "Общие", а затем нажав на опцию "Обновление программного обеспечения".
Здесь будут отображаться все необходимые обновления, которые пользователи могут выбрать для установки.
Самым последним доступным в настоящее время обновлением является iOS 12.4.1.
Бир предупредил, что, хотя имплантат не сохраняется на устройствах Apple, он может снова предоставить доступ хакерам, когда владелец посещает "взломанный сайт".
"Учитывая широту похищенной информации, злоумышленники, тем не менее, могут иметь постоянный доступ к различным учетным записям и услугам, используя украденные идентификационные токены из брелка даже после потери доступа к устройству", - сказал он.
iOS компании Apple считается одной из самых безопасных операционных систем, поскольку и она, и работающие на ней устройства собираются и управляются компанией Apple - с малыми шансами появления несоответствий между аппаратным и программным обеспечением, которые могут быть использованы хакерами.
Общая безопасность устройств технологического гиганта ранее также ставила его в противоречие со службами разведки США.
Apple участвовала в противостоянии с ФБР в 2016 году по поводу доступа к телефону подозреваемого в терроризме в Сан-Бернардино во время стрельбы в Калифорнии.
ФБР попросило компанию Apple создать программное обеспечение "back-door", чтобы обойти настройки безопасности телефона и получить доступ к данным на iPhone подозреваемого, но техническая фирма отказалась.
Apple утверждала, что общая конфиденциальность пользователей имеет первостепенное значение и что создание задней части программного обеспечения может подвергнуть всех пользователей iPhone риску, если инструмент попадет в чужие руки.