Грешките в iOS направиха възможно хакването на iPhone само през уебсайт. Само Google ги откри

30. 8. 2019

Изследователи от групата Google Project Zero са открили уязвимост, която е една от най-големите в историята на платформата iOS. Злонамереният зловреден софтуер използва грешки в мобилния уеб браузър Safari.

Експертът на Google Project Zero Иън Биър обяснява всичко в своя блог. Никой не трябваше да избягва атаките този път. Беше достатъчно да посетите заразен уебсайт, за да се заразите.

Анализаторите от Threat Analysis Group (TAG) в крайна сметка откриха общо пет различни грешки, които присъстваха от iOS 10 до iOS 12. С други думи, нападателите можеха да използват уязвимостта поне две години, откакто тези системи бяха на пазара.

Зловредният софтуер използва много прост принцип. След като посетите страницата, във фонов режим се изпълнява код, който лесно се прехвърля на устройството. Основната цел на програмата беше да събира файлове и да изпраща данни за местоположение на интервали от една минута. И тъй като програмата се копира сама в паметта на устройството, дори такива iMessages не са безопасни от нея.

TAG заедно с Project Zero откриха общо четиринадесет уязвимости в пет критични пропуска в сигурността. От тях цели седем бяха свързани с мобилното Safari в iOS, други пет с ядрото на самата операционна система, а два дори успяха да заобиколят sandboxing. По време на откриването не е била коригирана уязвимост.

Снимка: EverythingApplePro

Коригирано само в iOS 12.1.4

Експертите от Project Zero съобщиха за Грешките на Apple и им даде седем дни според правилата до публикуване. Компанията беше уведомена на 1 февруари и компанията поправи грешката в актуализация, пусната на 9 февруари в iOS 12.1.4.

Серията от тези уязвимости е опасна с това, че нападателите могат лесно да разпространят кода през засегнатите сайтове. Тъй като всичко, което е необходимо за заразяване на устройство, е да се зареди уебсайт и да се изпълняват скриптове във фонов режим, почти всеки беше изложен на риск.

Всичко е обяснено технически в английския блог на групата Google Project Zero. Постът съдържа изобилие от подробности и подробности. Удивително е как обикновен уеб браузър може да действа като портал към вашето устройство. Потребителят не е принуден да инсталира нищо.

Следователно сигурността на нашите устройства не е добре да се отнасяме с лека ръка.

Източник: 9to5Mac

Теми: IOS 10, IOS 12, iMessage, сафари, 9to5mac, памет, Google, програма, IOS, потребител

Обсъждане на статията

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Снимка: EverythingApplePro

Коригирано само в iOS 12.1.4

Може да бъде те интересуват

Свързани