Исследователи из команды Google Project Zero сообщили общественному мнению, что телефоны iPhone подвергались серьезным атакам со стороны вредоносных веб-сайтов, которые воспользовались целым рядом проблем безопасности, которые до сих пор неизвестны, которые присутствовали в операционная система iOS от версии 10 до 12.
Apple исправил эти уязвимости ранее в этом году с выпуском версии 12.1.4, той же самой версии, которая также исправила важную проблему безопасности, обнаруженную в приложении FaceTime.
Чтобы быть затронутым, этого было достаточно, чтобы получить доступ к любому из вредоносных веб-сайтов с уязвимым iPhone, что добавило своего рода имплантат в устройство, которое позволило им получить доступ к цепочке ключей устройства, открывая им возможность получать сообщения, файлы даже из данные о местоположении устройства, даже влияющие на приложения обмена сообщениями, которые используют сквозную систему шифрования, могут получать доступ к текстовым сообщениям без форматирования.
По словам исследователей, вредоносные сайты получают тысячи посещений каждую неделю. Самое любопытное, что при перезапуске устройства iOS имплантат удаляется, но доступ к цепочке ключей устройства будет продолжаться, поэтому он мог бы получить доступ к учетной записи пользователя и служебным данным даже после удаления устройства. имплантат.
Публикация материнских плат описывает ситуацию как возможную самую большую атаку на пользователей iPhone на данный момент, будучи целенаправленной атакой на пользователей Iphone в целом.
Исследователи утверждают, что обнаружили 14 уязвимостей в пяти различных цепях эксплойтов, хотя они оставляют двери открытыми для появления новых уязвимостей, которые до сих пор неизвестны.
Ситуация кажется достаточно серьезной, чтобы исследователи Apple только 7 дней, чтобы исправить уязвимости, когда обычная вещь в этих случаях составляет 90 дней.
Те, кто хочет глубже вникнуть в ситуацию, найдут всю информацию в собственном блоге исследователей Project Zero.
Add comment