Spisu treści:
Co musisz wiedzieć
- Google Threat Analysis Group (TAG) wykryła szereg złośliwych stron internetowych, które były wykorzystywane do atakowania iPhone'ów.
- Złośliwe strony internetowe podobno atakowały użytkowników iPhone'a przez okres co najmniej dwóch lat.
- Luki w iOS, które były wykorzystywane przez hakerów, zostały usunięte po tym, jak Google zgłosiło swoje ustalenia Apple.
Zespół Project Zero w Google ogłosił, że odkrył niewielką kolekcję zhakowanych stron internetowych wykorzystywanych do atakowania iPhone'ów. Według zespołu Project Zero, samo odwiedzanie tych zaatakowanych stron internetowych wystarczyło, aby serwery exploitów zaatakowały iPhone'a odwiedzającego.
Google Threat Analysis Group (TAG) zebrała w sumie pięć unikatowych łańcuchów exploitów dla iPhone'a, które obejmowały każdą wersję od iOS 10 do najnowszej wersji iOS 12. Po uzyskaniu dostępu do urządzenia i zainstalowaniu implantu monitorującego mogą uzyskać dostęp do poufnych informacji, takich jak zdjęcia użytkownika, wiadomości, dane lokalizacji i inne.
Jak zauważyła płyta główna, osoby atakujące mogą również uzyskać dostęp do pęku kluczy użytkownika, który obejmuje hasła i bazy danych dla aplikacji szyfrowanych wiadomości typu end-to-end, takich jak WhatsApp i iMessage. Niektóre z ataków zostały przeprowadzone przy użyciu exploitów zero-day, które wykorzystywały luki, o których Apple nie wiedział.
Nawet jeśli implanty zostaną usunięte po ponownym uruchomieniu zainfekowanego iPhone'a, osoby atakujące mogą nadal uzyskiwać dostęp do kont i usług użytkownika za pomocą tokenów uwierzytelniających skradzionych z pęku kluczy. Luki zostały usunięte po zgłoszeniu ich firmie Apple przez Google w lutym tego roku.
O pięciu łańcuchach exploitów wykorzystywanych do atakowania iPhone'ów możesz pisać na blogu Project Zero.
Google pobiera 85 aplikacji fotograficznych i gier z adware z Play Store
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
