Вредоносный сайт может заразить ваш iPhone: правда или миф?

О том, что абсолютная неуязвимость iPhone — это миф, мы уже неоднократно писали. Зловреды для смартфонов Apple существуют, хотя их и гораздо меньше, чем заразы для устройств на Android. А вот верите ли вы, что подцепить какую-нибудь гадость можно, просто открыв вредоносный сайт — ничего оттуда не скачивая и не устанавливая? Давайте разберемся, правда это или миф.

Вредоносные сайты взламывали iPhone более двух лет

Исследователи из группы GoogleProjectZero обнаружили несколько взломанных сайтов, которые не менее двух лет атаковали iPhone. Для этого злоумышленники использовали уязвимости устройств — в общей сложности 14 разных дырок. Семь из них — в Safari, штатном веб-браузере iOS, которым пользуется подавляющее большинство владельцев айфонов.

Еще две уязвимости позволяли зловреду покидать песочницу — изолированную среду, которая не дает одним приложениям что-либо делать с данными других приложений. А последние пять прописались в ядре iOS — центральном элементе операционной системы: его взлом дает неограниченные права, которых нет даже у владельца айфона.

Вредоносные сайты способны атаковать практически все актуальные версии мобильной системы Apple — от iOS 10 до iOS 12. По мере выхода обновлений злоумышленники меняли стратегию: отказывались от старых уязвимостей, иногда даже не дожидаясь появления патчей, и брали на вооружение новые.

Чем сайты заражали iPhone

Зараженные сайты устанавливали на устройства жертв шпионского зловреда. Эта программа получала неограниченные права и работала в фоновом режиме, так что пользователь не мог ее заметить. Зловред копировал и отправлял на командный сервер данные с устройства, причем делал это каждую минуту. Вот что интересовало его в первую очередь:

  • Пароли и токены авторизации, хранящиеся в Связке ключей iCloud. С их помощью злоумышленники могли пользоваться аккаунтами жертвы и воровать данные из них даже после того, как шпиона удаляли с устройства.
  • Переписка в мессенджерах iMessage, Hangouts, Telegram, Skype, Voxer, Viber и WhatsApp. Зловред крал информацию из баз данных приложений, где все сообщения хранятся в незашифрованном виде.
  • Переписка в почтовых приложениях Gmail, Yahoo, Outlook, QQmail и MailMaster. Эти данные шпион тоже получал из баз данных интересующих его программ.
  • История звонков и СМС.
  • Местонахождение устройства в реальном времени, если на нем включен GPS.
  • Список контактов жертвы.
  • Фотографии.
  • Заметки.
  • Голосовые напоминания из соответствующего приложения.

Кроме того, зловред по запросу с командного сервера мог отправить своим хозяевам список всех приложений на устройстве и данные любого из них. Причем всю добытую информацию он пересылал в виде простого текста. То есть, если зараженный айфон подключался к публичной сети Wi-Fi, увидеть отсылаемые зловредом пароли, переписку и прочие сведения о жертве могли не только взломщики, но и вообще кто угодно.

Отметим, что разработчики шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал со смартфона. Но учитывая, сколько информации он мог украсть сразу, это не очень большое утешение.

Опасность миновала… или нет?

Последние уязвимости, которые злоумышленники использовали в этой кампании, разработчики Apple исправили в iOS 12.1.4 в начале февраля, так что самые свежие версии системы от подобных атак защищены.

Тем не менее, по оценке специалистов, вредоносные сайты посещало несколько тысяч пользователей в неделю. Это значит, что, скорее всего, пострадавших от деятельности взломанных сайтов немало.

Кроме того, на смену обезвреженным веб-страницам могут прийти новые, эксплуатирующие неизвестные исследователям уязвимости.

Как не подхватить зловреда на iPhone

Как видите, подцепить заразу на смартфон Apple с вредоносного сайта действительно можно, да еще какую. Поэтому рекомендуем вам быть осмотрительными, даже если вы уверены, что уж вашему-то гаджету ничего не угрожает.

  • Обновляйте операционную систему айфона, как только обновление становится доступно. В актуальных версиях разработчики исправляют уязвимости, которыми могут воспользоваться (и, как видите, действительно пользуются) злоумышленники.
  • Не переходите по ссылкам из рекламы, электронных писем, сообщений от незнакомых людей и так далее. К результатам поиска тоже следует относиться критически: если у вас есть сомнения по поводу добросовестности того или иного ресурса, лучше его вообще не открывать.

Обезопасить iPhone могло бы защитное решение с технологией поведенческого анализа, способное заблокировать даже неизвестные ранее угрозы. Но, к сожалению, для iOS полноценных антивирусов не существует.

Итого: Правда или миф, что iPhone может заразиться при посещении опасного сайта?

Правда. Вредоносные сайты могут эксплуатировать уязвимости в браузере и iOS — и загружать на смартфоны всякую гадость. Описанные исследователями GoogleProjectZero ресурсы уже не опасны, но всегда могут появиться новые, о которых эксперты еще не знают.

Восстановление Apple ID, если была настроена двухфакторная аутентификация

Восстановить забытый apple id можно и без смартфона. Если у вас нет доступа к телефону, на котором вы раньше использовали идентификатор, то ситуация немножко усложняется, но она решаема. Для восстановления забытого кода в таком случае следуйте советам ниже:

  • Перейдите на сайт.
  • Нажмите на кнопку «Забыли Apple ID» и введите логин от своей учётной записи.
  • Нажмите кнопку «Продолжить». В случае, если была включена двухфакторная аутентификация, сайт запросит номер телефона.
  • После этого на ваш смартфон придёт уведомление. Перейдите по ссылке и сбросьте пароль apple id.
  • Придумайте новый код для входа и запомните его на будущее.
Читайте также:  Дисплеи Super Retina и Super Retina XDR на устройстве iPhone

Способы решения проблем с настройкой Mail на iPhone

Если с настройкой почты на «яблочном» гаджете ничего не получилось, выполните следующие действия, которые должны на 100% помочь:

  • Зайдите в почтовые настройки вашего девайса.
  • Дальше перейдите к настройкам недавно созданного ящика.
  • В разделе о серверах исходящих писем щелкните по SMTP.
  • Если в почтовике уже присутствуют ваши ящики, которые настроены, щелкните по в разделе первичного сервера. Если таковых нет – по «не сконфигурировано», а в разделе наименования узла следует указать , затем сохранить действие и вновь щелкнуть по
  • Посмотреть, активирован ли переключатель «Использовать SSL», а также, насколько верны данные о порте сервера (должно быть написано 465). Но бывает, что все отлично функционирует и с портом 587.
  • Последовательно щелкнуть по кнопкам готово и назад, а затем остановить свой выбор на вкладке с дополнительными параметрами.
  • Заново перепроверить настройки входящих, в т.ч. положение переключателя. Но порт сервера должен быть 993.

После того, как вы точно сделать все, что описано выше, почта заработает. Кроме этого, другие почтовики вы сможете настроить аналогичным образом. И все они будут находиться в единой стандартной программе. Важно, что процесс переключения между ящиками разных компаний очень легкий и удобный.

Экстренное удаление

Как удалить старый Apple ID? Предположим, что доступ к учетной записи был восстановлен. Теперь можно задуматься над непосредственным удалением/ сбросом «яблочного» аккаунта.

Начнем с экстренного проведения соответствующей операции. Как удалить учетную запись Apple ID с конкретного устройства дистанционно? Для этого придется воспользоваться заранее активированной на смартфоне опцией под названием Find iPhone.

Руководство по сбросу «Эппл АйДи» имеет следующий вид:

  1. Открыть и войти в свою «яблочную» учетную запись.
  2. Щелкнуть по надписи «Найти iPhone» в главном меню облачного сервиса.
  3. Выбрать в меню сверху устройство, от которого необходимо отключить «Эппл АйДи».
  4. Нажать команду «Стереть» в правой части экрана.
  5. Указать пароль от Apple ID для подтверждения манипуляции.

На этом этапе можно закончить. Учетная запись «Эпл АйДи» и ее данные останутся целыми, но они сбросятся на конкретном девайсе. Человек сможет пройти авторизацию под своим логином быстро и без существенных затруднений.