Нова небезпека: «заражені» сайти зламають iOS і Android

Сайт Ars Technica розповів про уразливість «нульового дня» в пристроях на iOS, Android і Windows, які дозволяють хакерам отримати доступ до важливих даних користувачів через «заражені» сайти.

У цій схемі хакери створюють спеціальні сайти з шкідливим кодом для залучення уваги і поширення загрози. Компанії Google Project Zero і Threat Analysis Group, які спеціалізуються на інформаційній безпеці, з лютого 2020 року виявили 11 подібних вразливостей – їх використовували для реальних атак в інтернеті.

Сім вразливостей за минулий рік використовували в тому числі для атак на iPhone. Через «заражені» сайти вони встановлювали різний шкідливий код на смартфони з iOS, що дозволяє робити будь-які речі – від збору персональних даних до крадіжки паролів. Швидше за все, саме ці уразливості виправляє новий патч безпеки, який вийшов на початку березня – так що якщо ви не оновилися до iOS 14.4.1, то краще це зробити.

Ці уразливості «нульового дня» в Android і Windows теж вже виправили. Однак дослідження роботи цих хакерів показують, що вони швидко знаходять нові уразливості і реалізують їх для чергових атак. Тому для захисту краще використовувати старе правило – не заходити на підозрілі сайти.