В течение двух лет киберпреступники могли взломать iPhone из-за недостатков безопасности в операционной системе IOS, Исследователи Google по кибербезопасности сообщили об этом в личном блоге Project Zero в прошлый четверг, 29 августа.
Пользователи iPhone, открывшие пиратскую страницу из своих браузеров, возможно, были заражены вредоносным ПО. Благодаря этому программному обеспечению хакеры получают доступ к сообщениям в Шеззаде, помимо доступа к файлам просмотра, вместе с геолокацией владельца телефона в режиме реального времени, а также диспетчером паролей «Key Store».
Google сообщил о 14 случаях злонамеренных атак на iOS за последние два года, половина из которых была связана с браузером Safari. Исследователи связались Apple сразу после обнаружения проблемы в феврале 2019 года уязвимость была устранена через несколько дней после выпуска обновления iOS 12.1.4,
Возможность чтения и записи в память смартфона была открыта с помощью ошибок в движке JSC некоторых сайтов, написанных на JavaScript. Хакеры написали в двоичном исполняемом коде области памяти JIT-компилятора, что позволило управлять телефоном с правами суперпользователя.
Уязвимые устройства и версии iOSВ результате большинство уязвимостей бесполезны против устройств с процессором A12, который поставляется с iPhone XS и XR. В чипсетах, Apple реализовал новую защиту от атак на JIT-компилятор.
Однако зараженные сайты посещают «тысячи пользователей» каждую неделю, и, согласно журналу Vice, атака может быть «самый большой в истории iPhone».
Привет из самых глубоких байтов.
Запись Google, в которой обнаружены критические уязвимости в iOS, впервые была опубликована в Planet Network.
Add comment