Специалисты по кибербезопасности из Google обнаружили, возможно, самую масштабную уязвимость в iPhone. Как оказалось, несколько сайтов устанавливали на смартфоны Apple вредоносное ПО. Такая атака поражала все без исключения смартфоны, с которых пользователи заходили на зараженные сайты.

Группа анализа угроз выявила пять отдельных и полных цепочек эксплойтов, которые влияли на iPhone с версией iOS 10 и старше. По мнению экспертов, злоумышленники использовали уязвимость как минимум в течение последних двух лет.

После посещения зараженного сайта на смартфон устанавливался троян, крадущий файлы и личные данные, а также сведения о геолокации устройства. Также под удар попали приложения вроде iMessage — злоумышленники получали доступ к переписке пользователей.

Сообщается, что Apple закрыла уязвимость только в версии iOS 12.1.4, вышедшей 9 февраля 2019 года. Количество пользователей, пострадавших от хакерских атак, неизвестно.