Ginawang posible ng mga bug sa iOS na i-hack ang isang iPhone sa pamamagitan lamang ng isang website. Google lang ang nakatuklas sa kanila

30. 8. 2019

Natuklasan ng mga mananaliksik mula sa pangkat ng Google Project Zero ang isang kahinaan na isa sa pinakamalaki sa kasaysayan ng platform ng iOS. Sinamantala ng nakakahamak na malware ang mga bug sa mobile Safari web browser.

Ipinapaliwanag ng eksperto sa Google Project Zero na si Ian Beer ang lahat sa kanyang blog. Walang sinuman ang kailangang umiwas sa mga pag-atake sa pagkakataong ito. Ito ay sapat na upang bisitahin ang isang nahawaang website upang mahawa.

Sa kalaunan, natuklasan ng mga analyst mula sa Threat Analysis Group (TAG) ang kabuuang limang magkakaibang mga bug na naroroon mula iOS 10 hanggang iOS 12. Sa madaling salita, maaaring gamitin ng mga umaatake ang kahinaan sa loob ng hindi bababa sa dalawang taon mula noong nasa merkado ang mga system na ito.

Gumamit ang malware ng napakasimpleng prinsipyo. Pagkatapos bisitahin ang page, tumakbo ang isang code sa background na madaling nailipat sa device. Ang pangunahing layunin ng programa ay upang mangolekta ng mga file at magpadala ng data ng lokasyon sa isang minutong pagitan. At dahil kinopya ng program ang sarili nito sa memorya ng device, kahit na ang mga naturang iMessage ay hindi ligtas mula rito.

Ang TAG kasama ang Project Zero ay nakatuklas ng kabuuang labing-apat na kahinaan sa limang kritikal na bahid sa seguridad. Pito sa kanila ang nag-aalala sa mobile Safari sa iOS, lima pa ang nakaapekto sa kernel ng operating system mismo, at dalawa pa ang naka-bypass sa sandboxing. Sa oras ng pagtuklas, walang kahinaan ang na-patched.

Larawan: EverythingApplePro

Naayos lang sa iOS 12.1.4

Iniulat ng mga eksperto mula sa Project Zero sa Ang mga pagkakamali ng Apple at binigyan sila ng pitong araw ayon sa mga patakaran hanggang sa publikasyon. Naabisuhan ang kumpanya noong Pebrero 1, at inayos ng kumpanya ang bug sa isang update na inilabas noong Pebrero 9 sa iOS 12.1.4.

Ang serye ng mga kahinaang ito ay mapanganib dahil madaling ikalat ng mga umaatake ang code sa mga apektadong site. Dahil ang kailangan lang para mahawa ang isang device ay mag-load ng website at magpatakbo ng mga script sa background, halos kahit sino ay nasa panganib.

Ang lahat ay teknikal na ipinaliwanag sa English blog ng Google Project Zero group. Ang post ay naglalaman ng maraming detalye at detalye. Nakapagtataka kung paano maaaring kumilos ang isang simpleng web browser bilang gateway sa iyong device. Ang gumagamit ay hindi pinipilit na mag-install ng anuman.

Samakatuwid, ang seguridad ng aming mga device ay hindi isang magandang bagay na balewalain.

Pinagmulan: 9to5Mac

Mga Paksa: iOS 10, iOS 12, iMessage, ekspedisyon ng pamamaril, 9to5mac, alaala, Google, programa, iOS, gumagamit

Pagtalakay sa artikulo

Ang pangalan mo

Ang iyong komento

Sa pamamagitan ng pagpuno sa data sa itaas, kinikilala ko na ang kumpanyang TEXT FACTORY s.r.o., nakarehistrong opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, nakarehistro sa Regional Court sa Brno, seksyon C , insert 100399, ay magpoproseso ng aking personal na data na ibinigay sa form ng pagpaparehistro na pinunan ko batay sa mga lehitimong interes ng TEXT FACTORY s.r.o. ayon sa Article 6 paragraph 1 letter f) GDPR at upang tuparin ang mga legal na obligasyon (Artikulo 6, talata 1, titik c) GDPR), para sa mga sumusunod na layunin: ang pangangailangan upang matiyak ang pahintulot ng mga bisita sa mga website na pinamamahalaan ng TEXT FACTORY s.r.o. upang aktibong mag-ambag sa mga nai-publish na artikulo o sa talakayan mga forum at paggamit ng mga karapatan ng TEXT FACTORY s.r.o. bilang tagapangasiwa ng mga forum ng talakayan na ito. Higit pang impormasyon tungkol sa pagproseso ng personal na data at mga karapatan ay matatagpuan sa Mga aralin sa proteksyon ng personal na data. ang buong teksto

Maaaring ito ay interesado ka

Larawan: EverythingApplePro

Naayos lang sa iOS 12.1.4

Maaaring ito ay interesado ka

Kaugnay