Bug-urile din iOS au făcut posibilă piratarea unui iPhone doar printr-un site web. Doar Google le-a descoperit

30. 8. 2019

Cercetătorii din grupul Google Project Zero au descoperit o vulnerabilitate care este una dintre cele mai mari din istoria platformei iOS. Programul malițios a exploatat erori în browserul web Safari pentru mobil.

Expertul Google Project Zero, Ian Beer, explică totul pe blogul său. Nimeni nu a trebuit să evite atacurile de data aceasta. A fost suficient să vizitezi un site web infectat pentru a fi infectat.

Analiștii de la Threat Analysis Group (TAG) au descoperit în cele din urmă un total de cinci bug-uri diferite care erau prezente de la iOS 10 la iOS 12. Cu alte cuvinte, atacatorii ar putea folosi vulnerabilitatea timp de cel puțin doi ani de când aceste sisteme erau pe piață.

Malware-ul a folosit un principiu foarte simplu. După vizitarea paginii, a rulat un cod în fundal care a fost ușor transferat pe dispozitiv. Scopul principal al programului a fost să colecteze fișiere și să trimită date despre locație la intervale de un minut. Și din moment ce programul s-a copiat în memoria dispozitivului, nici măcar astfel de iMessage nu au fost ferite de el.

TAG împreună cu Project Zero au descoperit un total de paisprezece vulnerabilități în cinci defecte de securitate critice. Dintre acestea, șapte s-au referit la Safari mobil în iOS, alte cinci la nucleul sistemului de operare în sine și două au reușit chiar să ocolească sandboxing-ul. La momentul descoperirii, nicio vulnerabilitate nu fusese corectată.

Fotografie: EverythingApplePro

Remediat numai în iOS 12.1.4

Experții Project Zero au raportat despre greșelile Apple și le-a dat șapte zile conform regulilor până la publicare. Compania a fost notificată pe 1 februarie, iar compania a remediat eroarea într-o actualizare lansată pe 9 februarie în iOS 12.1.4.

Seria acestor vulnerabilități este periculoasă, deoarece atacatorii ar putea răspândi cu ușurință codul prin site-urile afectate. Deoarece tot ce este nevoie pentru a infecta un dispozitiv este să încărcați un site web și să rulați scripturi în fundal, aproape oricine era în pericol.

Totul este explicat tehnic pe blogul englezesc al grupului Google Project Zero. Postarea conține o mulțime de detalii și detalii. Este uimitor cum un simplu browser web poate acționa ca o poartă către dispozitivul tău. Utilizatorul nu este obligat să instaleze nimic.

Prin urmare, securitatea dispozitivelor noastre nu este un lucru bun de luat cu ușurință.

sursa: 9to5Mac

Subiecte: iOS 10, iOS 12, iMessage, safari, 9to5mac, memorie, Google, program, iOS, utilizator

Discuția articolului

Numele tău

Comentariul tau

Prin completarea datelor de mai sus, iau la cunoștință că societatea TEXT FACTORY s.r.o., cu sediul social în Brno, Durďákova 336/29, Černá Pole, cod poștal: 613 00, numărul ID: 06157831, înregistrată la Tribunalul Regional din Brno, secția C. , introduceți 100399, îmi va prelucra datele personale furnizate în formularul de înregistrare completat de mine pe baza intereselor legitime ale TEXT FACTORY s.r.o. conform art. 6 alin. 1 lit. f) GDPR și pentru îndeplinirea obligațiilor legale (art. 6, alin. 1, lit. c) GDPR), în următoarele scopuri: necesitatea de a asigura autorizarea vizitatorilor site-urilor web operate de TEXT FACTORY s.r.o. de a contribui activ la articolele publicate sau în discuție. forumuri și exercitarea drepturilor TEXT FACTORY s.r.o. în calitate de administrator al acestor forumuri de discuții. Mai multe informații despre prelucrarea datelor cu caracter personal și a drepturilor pot fi găsite în Lecții despre protecția datelor cu caracter personal. întregul text

Ar putea fi te intereseaza

Fotografie: EverythingApplePro

Remediat numai în iOS 12.1.4

Ar putea fi te intereseaza

Legate de