Napake v sistemu iOS so omogočile vdor v iPhone samo prek spletne strani. Odkril jih je šele Google

30. 8. 2019

Raziskovalci iz skupine Google Project Zero so odkrili ranljivost, ki je ena največjih v zgodovini platforme iOS. Zlonamerna zlonamerna programska oprema je izkoriščala napake v mobilnem spletnem brskalniku Safari.

Strokovnjak za Google Project Zero Ian Beer vse razloži na svojem blogu. Napadom se tokrat ni bilo treba izogniti nikomur. Za okužbo je bilo dovolj obiskati okuženo spletno mesto.

Analitiki iz skupine za analizo groženj (TAG) so sčasoma odkrili skupaj pet različnih hroščev, ki so bili prisotni od iOS 10 do iOS 12. Z drugimi besedami, napadalci bi lahko uporabljali ranljivost vsaj dve leti, odkar so bili ti sistemi na trgu.

Zlonamerna programska oprema je uporabljala zelo preprost princip. Po obisku strani je v ozadju tekla koda, ki se je zlahka prenesla v napravo. Glavni namen programa je bil zbiranje datotek in pošiljanje podatkov o lokaciji v enominutnih intervalih. In ker se je program sam kopiral v pomnilnik naprave, pred njim niso bila varna niti takšna iMessages.

TAG je skupaj s projektom Zero odkril skupno štirinajst ranljivosti v petih kritičnih varnostnih napakah. Od tega se jih je celih sedem nanašalo na mobilni Safari v iOS-u, nadaljnjih pet na jedro samega operacijskega sistema, dva pa sta celo uspela obiti peskovnik. V času odkritja ni bila popravljena nobena ranljivost.

Foto: EverythingApplePro

Popravljeno samo v iOS 12.1.4

O tem so poročali strokovnjaki iz Project Zero Applove napake in jim v skladu s pravili dal sedem dni časa do objave. Podjetje je bilo obveščeno 1. februarja in odpravilo je napako v posodobitvi, izdani 9. februarja v sistemu iOS 12.1.4.

Niz teh ranljivosti je nevaren, ker bi lahko napadalci zlahka razširili kodo prek prizadetih spletnih mest. Ker je za okužbo naprave potrebno samo nalaganje spletnega mesta in izvajanje skriptov v ozadju, je bil ogrožen skoraj vsak.

Vse je tehnično razloženo na angleškem blogu skupine Google Project Zero. Objava vsebuje ogromno podrobnosti in podrobnosti. Neverjetno je, kako lahko zgolj spletni brskalnik deluje kot prehod do vaše naprave. Uporabnik ni prisiljen ničesar namestiti.

Varnosti naših naprav torej ni dobro jemati zlahka.

Vir: 9to5Mac

Teme: iOS 10, iOS 12, iMessage, safari, 9to5mac, spomin, google, Program, iOS, uporabnik

Razprava o članku

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Foto: EverythingApplePro

Popravljeno samo v iOS 12.1.4

Lahko bi bilo te zanima

Povezano