Если бы сайт со слитыми данными пользователей Яндекс еды распространял трояны(в том числе на айфон),было ли бы это уже известно?

Question

[EgorYakovlevcrystall4r]

Подскажите, пожалуйста, если бы сайт со слитыми данными пользователей Яндекс еды распространял трояны ( в том числе на айфон), было ли бы это уже известно на сегодня? Virustotal показывал, что сайт опасен только фишингом

Answer 1

[Drno]

на айфоны нет троянов
скорее всего нет

Comments

[EgorYakovlevcrystall4r]

Скорее всего не было бы известно сегодня? Ну а если зашёл на сайт, у меня могут украсть данные с айфон?

[mureevms]

EgorYakovlevcrystall4r, А что украли-то? Так-то конечно могли, если на фишинговом сайте вы ввели логин\пароль от сервиса с которого украли эти данные

[EgorYakovlevcrystall4r]

mureevms, нет, я ничего не вводил, просто зашёл на сайт со слитыми данными клиентов Яндекс еда( страница с картой клиентов и страница с поиском по телефону и фамилии). Если я ничего не вводил, у меня могли что-нибудь украсть? Читал в Apple insider, что были случаи, когда у некоторых пользователей крали конф данные с айфон после того, как они просто заходили на вредоносный сайт( не на сайт, на который зашёл я, в статье не было указано, на какой конкретно сайт пользователи заходили) и ничего при этом не вводили

[Drno]

EgorYakovlevcrystall4r, нет этого быть не могло. магсимум что может собраться это почта, которая например привязана к фейсбуку, если в настройках айфона залогинены. там была раньше отдельная фигня в настройках

А с учетом новых iOS - крайне врят ли

Answer 2

[rPman]

благодаря закрытости и ограниченности функционала, айфоны очень надежные железки (уязвимости были, даже очень опасные вида - открыл sms с картинкой и ты взломан, но обновления выходят оперативно), сам факт использования веб сайта не крадет ничего (да, есть click jacking attack, когда атакуемый сервис открывается во фрейме с 100% прозрачностью а пользователя под разным предлогом заставляют кликать в нужных для злоумышленника местах, но это не уязвимость устройства а атакуемого сервиса)

на android устройствах все то же самое, но нужно добавлять контроль за используемым браузером, некоторые считают за браузер встроенный в какое либо приложение webview и глупо вводят в такой свои пароли, но это опять не уязвимость устройства а фишинг.

p.s. ну и само собой, такие вещи как разрешить веб сайту геолокацию, доступ к микрофону, камере и т.п. так же нельзя наывать кражей, вы ведь сами разрешили

Answer 3

[voproser45654]

Бред. Троянов на сайтах не бывает. Могут быть стиллеры куки файлов, но это уже другой вопрос. В добавок: вирус тотал - фигня. Проверял свое же приложение на нем: показало 5 вирусов.