Грешки во iOS овозможија хакирање на iPhone само преку веб-локација. Само Google ги откри

30. 8. 2019

Истражувачите од групата Google Project Zero открија ранливост која е една од најголемите во историјата на платформата iOS. Злонамерниот малициозен софтвер експлоатираше грешки во мобилниот веб-прелистувач Safari.

Експертот на Google Project Zero, Иан Бир, објаснува сè на својот блог. Овојпат никој не мораше да ги избегне нападите. Доволно беше да посетите заразена веб-страница за да се заразите.

Аналитичарите од Групата за анализа на закани (TAG) на крајот открија вкупно пет различни грешки кои беа присутни од iOS 10 до iOS 12. Со други зборови, напаѓачите можеа да ја користат ранливоста најмалку две години откако овие системи беа на пазарот.

Малициозен софтвер користеше многу едноставен принцип. По посетата на страницата, во позадина се појави код кој лесно се пренесува на уредот. Главната цел на програмата беше да собира датотеки и да испраќа податоци за локација во интервали од една минута. И бидејќи програмата се копираше во меморијата на уредот, ниту таквите iMessages не беа безбедни од неа.

TAG заедно со Project Zero открија вкупно четиринаесет пропусти во пет критични безбедносни пропусти. Од нив, цели седум поврзани со мобилниот Safari во iOS, уште пет со јадрото на самиот оперативен систем, а два дури успеаја да го заобиколат песокот. Во моментот на откривањето, ниту една ранливост не беше закрпена.

Фото: EverythingApplePro

Поправено само во iOS 12.1.4

Експертите од Project Zero известија за Грешките на Apple и им даде седум дена според правилата до објавување. Компанијата беше известена на 1 февруари, а компанијата ја поправи грешката во ажурирањето објавено на 9 февруари во iOS 12.1.4.

Серијата од овие пропусти е опасна по тоа што напаѓачите лесно може да го шират кодот низ погодените локации. Бидејќи сè што е потребно за да се зарази уред е да се вчита веб-локација и да се стартуваат скрипти во позадина, речиси секој беше изложен на ризик.

Сè е технички објаснето на англискиот блог на групата Google Project Zero. Објавата содржи многу детали и детали. Неверојатно е како обичен веб-прелистувач може да дејствува како порта до вашиот уред. Корисникот не е принуден да инсталира ништо.

Затоа, безбедноста на нашите уреди не е добра работа да се земе лесно.

Извор: 9to5Mac

Теми: iOS 10, iOS 12, iMessage, сафари, 9to5mac, меморија, Google, програма, iOS, корисник

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Фото: EverythingApplePro

Поправено само во iOS 12.1.4

Тоа би можело да биде ве интересира

Поврзани