Tehnografi.com - Технологические новости, обзоры и советы

Google выявляет «неизбирательные атаки» на iPhone за нарушение безопасности в течение последних двух лет

Группа анализа угроз Google, TAG для ее аббревиатуры на английском языке, показала, что в течение как минимум двух лет несколько веб-страниц атаковали пользователей iPhone, используя четырнадцать уязвимостей с iOS.

Обнаружение произошло в начале года, когда сотрудники службы безопасности обнаружили небольшую коллекцию «пиратских» сайтов, объясняют они. Эти страницы использовались в "неизбирательных нападениях" против ваших посетителей, используя недостатки безопасности операционной системы Apple,

Согласно анализу TAG, не было никакой дискриминации целей. «Достаточно было посетить пиратский сайт, чтобы операционный сервер атаковал ваше устройство, и, если оно прошло успешно, установите имплантат для мониторинга», – объясняют они. По их оценкам, сайты посещали тысячи человек еженедельно.

«Достаточно было посетить пиратский сайт, чтобы операционный сервер атаковал ваше устройство»

Фотографии, сообщения и данные о местоположении в реальном времени

Iphone X 4038013 1280

исследователи обнаружили подвиги в общей сложности четырнадцать уязвимостей в пяти цепях эксплуатировать: семь для веб-браузера iPhone, пять для ядро и два дополнительных. «Первоначальный анализ показал, что по крайней мере одна из цепочек повышения привилегий все еще была« нулевым днем ​​»и не была исправлена ​​во время обнаружения (CVE-2019-7287 и CVE-2019-7286)», – объясняют они.

От Группы анализа угроз Google они сообщили об этих проблемах Apple со сроком в одну неделю 1 февраля 2019 года, в результате которого 7 февраля 2019 года была опубликована iOS 12.1.4, как указал Ян Беер, один из ответственных за расследование. Термин привлекает внимание, потому что он заметно короче, чем типичные 90 дней, которые обычно происходят в этих случаях.

Исследователи считают, что существование большего числа уязвимостей вряд ли

уязвимости они влияли на iPhone от iOS 10 до iOS 12 и их фотографии, сообщения iMessages и данные о местоположении в режиме реального времени, Если вредоносные программы в вопросе он достиг своей цели имплантации себя в телефон Apple, может иметь доступ к большому количеству данных. Принимая во внимание версии системы, исследователи предполагают, что злоумышленники действовали в течение как минимум двух лет

от материнская плата Также указывается, что злоумышленники могли иметь доступ к цепочке для ключей iPhone и, следовательно, к хранящимся на нем учетным данным или сертификатам. Базы данных приложений, таких как WhatsApp или iMessage, также могли быть скомпрометированы.

исследователи они считают вероятным существование большего количества уязвимостей, не найденных, Те, которые раскрыты сейчас, для душевного спокойствия пользователей Appleбыли уже исправлены. Apple Он отказался комментировать новости с BBC, сообщает британская корпорация.

Google Share представляет «неизбирательные атаки» на iPhone из-за нарушения безопасности в течение последних двух лет

Table of Contents