Оглавление:
Что тебе нужно знать
- Группа анализа угроз Google (TAG) обнаружила несколько вредоносных веб-сайтов, которые использовались для атаки на iPhone.
- Вредоносные сайты, как сообщается, предназначались для пользователей iPhone в течение как минимум двух лет.
- Уязвимости iOS, которые использовались хакерами, были исправлены после того, как Google сообщил о своих выводах Apple.
Команда Project Zero в Google объявила, что обнаружила небольшую коллекцию взломанных сайтов, которые использовались для атаки на iPhone. Согласно команде Project Zero, простого посещения этих взломанных веб-сайтов было достаточно, чтобы серверы эксплойтов могли атаковать iPhone посетителя.
Группа анализа угроз Google (TAG) собрала в общей сложности пять уникальных цепочек эксплойтов iPhone, которые охватывали каждую версию от iOS 10 до последней версии iOS 12. После того, как злоумышленники получили доступ к устройству и установили имплантат мониторинга, они смогли получить доступ к конфиденциальной информации, такой как фотографии пользователя, сообщения, данные о местоположении и т. Д.
Как отмечает Motherboard, злоумышленники могут также получить доступ к цепочке ключей пользователя, которая включает пароли и базы данных для сквозных зашифрованных приложений обмена сообщениями, таких как WhatsApp и iMessage. Некоторые атаки были совершены с использованием эксплойтов нулевого дня, в которых использовались уязвимости, о которых Apple не знала.
Даже если имплантаты будут удалены после перезагрузки зараженного iPhone, злоумышленники могут получить доступ к учетным записям и службам пользователя с помощью маркеров аутентификации, украденных из цепочки для ключей. Уязвимости были исправлены после того, как они сообщили Apple в Google в феврале этого года.
О пяти цепях эксплойтов, которые использовались для атаки на айфоны, можно узнать в блоге Project Zero.
Google извлекает из Play Store 85 загруженных рекламным приложением фотографий и игр
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.
