Исследователи Google обнаружили огромные ошибки безопасности на iPhone

Безопасность смартфонов переживает трудную неделю, потому что исследователи Google обнаружили, что компания, занимающаяся взломом iPhone, «беспрецедентна», в результате чего тысячи пользователей в неделю страдают от этой операции.

Нельзя отрицать, что индустрия технологий находится в кризисе безопасности в это время в истории. Атаки и взломы ставят под угрозу нашу личную информацию о том, как она ощущается ежедневно, и технологические компании не пытаются ее остановить. Черт, Google столкнулся с собственными проблемами с вредоносными программами в начале этой недели, и инновационные методы борьбы с вредоносными программами регулярно попадают в заголовки.

  

Теперь исследователи Google объявили, что серьезная атака вредоносных программ может повлиять на оценки пользователей iPhone только потому, что они посетили несколько подозрительных веб-сайтов.

Что обнаружил Google Research?

Project Zero, внутренняя команда хакеров Google, ищущих лазейки в безопасности потребительских технологий, обнаружила уязвимость в начале этого года. Они обнаружили, что хакеры использовали небольшую сеть веб-сайтов для рассылки вредоносных программ посетителям iPhone.

Это нарушение дает хакерам доступ к истории чата в таких приложениях, как WhatsApp и iMessage, а также к информации о местоположении, базам данных Gmail, адресным книгам и цепочкам для ключей, которые содержат пароли для других учетных записей.

К счастью, Project Zero оставался бдительным Apple проблема в феврале, и обновление безопасности было установлено менее чем через неделю. К сожалению, по мнению некоторых участников Project Zero, может быть уже слишком поздно.

«Учитывая широту похищенной информации, злоумышленники могут по-прежнему поддерживать постоянный доступ к нескольким учетным записям и службам, используя украденные токены аутентификации в цепочке для ключей, даже после того, как они потеряют доступ к устройству», – сказал исследователь Ян Беер. Безопасность Google. Хранитель,

Все ли iPhone затронуты?

Это, пожалуй, один из самых тревожных аспектов этой истории. Операции взлома не только позволяют собирать всю эту личную информацию, но также могут получить доступ к большому количеству iPhone, а некоторые практики даже влияют на последние модели.

Хуже того, пользователям iPhone даже не нужно взаимодействовать с опасными веб-сайтами, которые будут затронуты пиратством. Если при использовании iPhone вы посещаете только один из этих веб-сайтов, ваше устройство немедленно прерывается. К счастью, взлом не был слишком постоянным, так как только перезагрузка могла удалить вредоносное ПО с устройства, но, как отметила Пиво, ущерб мог быть нанесен.

Как оставаться в безопасности онлайн

Есть много лучших практик для поддержания вашей онлайн-безопасности. От использования менеджера паролей и VPN до обнаружения фишинг-мошенничества в вашей электронной почте нельзя серьезно игнорировать важность серьезной безопасности в Интернете. К сожалению, в этом случае хакерства вы ничего не можете сделать, кроме как быть бдительными.

«Что могут сделать пользователи, так это осознать тот факт, что массовая эксплуатация все еще существует, и вести себя соответственно; «Они рассматривают свои мобильные устройства как неотъемлемую часть своей современной жизни, а также как устройства, которые при компрометации могут загружать каждое их действие в базу данных, которая может быть использована против них», – сказал Беер.

Мы сожалеем, что эта новость не закончилась счастливо, несмотря на то, что взлом был закрыт ранее в этом году. Реальность такова, что мир онлайн-безопасности все еще догоняет злоумышленников в сети, и лучшее, что вы можете сделать для себя, – это принять все возможные меры предосторожности, когда дело доходит до использования Интернета.

Узнайте больше о безопасности в Интернете на Tech.co