W swoim obszernym i bardzo szczegółowym raporcie, The Badacze Google'a opisują jeden z największych ataków, jakie kiedykolwiek przeprowadzono na właścicieli iPhone.
Εod wielu lat jeden z jej największych argumentów Apple za supremację iPhone to bezpieczeństwo oferowane przez system operacyjny iOS dla użytkownika i ochrony przed atakami złośliwego oprogramowania. Jasne, w ciągu tych ponad 10 lat istnienia iPhone'a zdarzały się incydenty związane z bezpieczeństwem, ale w żaden sposób nie zbliżają się one do liczby tych, które „dręczą” system operacyjny Android. Przynajmniej tak wierzyliśmy do dzisiaj, a konkretnie do czasu upublicznienia badań zespołu Google Projekt Zero.
W swoim obszernym i bardzo szczegółowym raporcie badacze Google opisują jeden z największych ataków, jakie kiedykolwiek przeprowadzono na właścicieli iPhone'ów za pośrednictwem zhakowanych stron internetowych, które rozpowszechniają złośliwe oprogramowanie wśród użytkowników. iPhone może łatwo zostać zainfekowany złośliwym oprogramowaniem, jeśli jego właściciel odwiedzi jedną z tych witryn, przy czym ta ostatnia otrzymuje tysiące wizyt tygodniowo.
Problem został znaleziony w 5 oddzielnych lukach bezpieczeństwa w iPhone'ach z systemem iOS 10 do wszystkich wersji iOS 12.
To złośliwe oprogramowanie może przechwytywać dane osobowe, takie jak zdjęcia, lokalizacja w czasie rzeczywistym, hasła, wiadomości tekstowe z usług takich jak WhatsApp, iMessage, Telegram itp. Dobrą rzeczą jest to, że złośliwe oprogramowanie jest usuwane po zresetowaniu iPhone'a do ustawień fabrycznych.
Według Iana Piwa,
Współpracując z Google TAG (Threat Analysis Group), wykryliśmy łącznie 14 luk: siedem w przeglądarce internetowej iPhone'a, pięć w jądrze iOS i dwie w oddzielnych wyjściach z piaskownicy. W czasie naszej wstępnej analizy co najmniej jedna z tych luk nie została naprawiona przez firmę Apple.
Należy zauważyć, że zespół Google Project Zero poinformował Apple 1 lutego 2019 r. o swoich ustaleniach, przy czym Apple „zamyka dziury” w systemie iOS 12.1.4 wydanym 7 lutego 2019 r.
Ten łańcuch luk w zabezpieczeniach jest wyjątkowy, ponieważ ataki były wyraźnie bardziej ukierunkowane na określone obszary, ale jeśli z jakiegokolwiek powodu użytkownik odwiedził jedną z zaatakowanych stron internetowych, to również zostałby „zabrany” przez piłkę.
Jeśli masz apetyt i czas, możesz rzucić okiem na pełny podział zespołu Project Zero. Zachowujemy jednak to, że nawet Apple nie może zagwarantować absolutnego bezpieczeństwa i faktycznie nie zdawał sobie sprawy z istnienia tak poważnych luk przez ponad 2 lata.
[the_ad_group id = ”966 ″]ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
