Ранее в этом году, Apple выпущены исправления как часть обновления iOS 12.1.4 для нескольких уязвимостей, которые позволили приложению выполнять код с привилегиями ядра, среди других уязвимостей. В то время не было никакого объяснения того, как возникли проблемы, но команда Google Project Zero сегодня вышла с некоторыми подробностями об этих недостатках безопасности.
Согласно сообщению в блоге Ian Beer от Project Zero, группа анализа угроз Google (TAG) обнаружила некоторые «постоянные усилия» по запуску атак на пользователей iPhone через взломанные веб-сайты. Используя взломанный сервер, эти скомпрометированные сайты при посещении будут сбрасывать вредоносный имплантат на устройства iPhone. После установки вредоносная программа будет собирать личную информацию, включая контакты, фотографии и другие данные о владельце (через BBC).
Пив отметил, что тысячи посетителей этих сайтов еженедельно. По словам Бера, нападения были ограничены только определенными общинами и продолжались не менее двух лет без какой-либо целевой дискриминации.
Основываясь на пяти различных цепочках эксплойтов, обнаруженных Google, было выявлено, что недостатки безопасности затрагивают iOS 10 вплоть до iOS 12. Далее пиво объяснило:
«Работая с TAG, мы обнаружили в общей сложности четырнадцать уязвимостей в пяти цепочках эксплойтов: семь для веб-браузера iPhone, пять для ядра и два отдельных выхода из песочницы. Первоначальный анализ показал, что по крайней мере одна из цепочек повышения привилегий была все еще 0 дней и не исправлено на момент обнаружения (CVE-2019-7287 и CVE-2019-7286). "
Однако нет ни слова о том, кто может быть за этими атаками. Как обычно, рекомендуется обновить до последней версии iOS.
Add comment