Bugs i iOS gjorde det mulig å hacke en iPhone bare gjennom et nettsted. Bare Google oppdaget dem

30. 8. 2019

Forskere fra Google Project Zero-gruppen har oppdaget en sårbarhet som er en av de største i iOS-plattformens historie. Den ondsinnede skadevare utnyttet feil i den mobile Safari-nettleseren.

Google Project Zero-ekspert Ian Beer forklarer alt på bloggen sin. Ingen måtte unngå angrepene denne gangen. Det var nok å besøke et infisert nettsted for å bli infisert.

Analytikere fra Threat Analysis Group (TAG) oppdaget etter hvert totalt fem forskjellige feil som var tilstede fra iOS 10 til iOS 12. Med andre ord kunne angripere bruke sårbarheten i minst to år siden disse systemene var på markedet.

Skadevaren brukte et veldig enkelt prinsipp. Etter å ha besøkt siden kjørte en kode i bakgrunnen som enkelt ble overført til enheten. Hovedformålet med programmet var å samle inn filer og sende plasseringsdata med ett minutts mellomrom. Og siden programmet kopierte seg selv inn i enhetens minne, var ikke engang slike iMessages trygge fra det.

TAG sammen med Project Zero oppdaget totalt fjorten sårbarheter på tvers av fem kritiske sikkerhetsfeil. Av disse var hele syv relatert til mobil Safari i iOS, ytterligere fem til kjernen til selve operativsystemet, og to klarte til og med å omgå sandboxing. På tidspunktet for oppdagelsen hadde ingen sårbarhet blitt rettet.

Foto: EverythingApplePro

Rettet bare i iOS 12.1.4

Eksperter fra Project Zero rapporterte om Apples feil og ga dem syv dager i henhold til reglene frem til publisering. Selskapet ble varslet 1. februar, og selskapet fikset feilen i en oppdatering utgitt 9. februar i iOS 12.1.4.

Serien av disse sårbarhetene er farlig ved at angripere lett kan spre koden gjennom de berørte nettstedene. Siden alt som trengs for å infisere en enhet er å laste et nettsted og kjøre skript i bakgrunnen, var stort sett alle i faresonen.

Alt er teknisk forklart på den engelske bloggen til Google Project Zero-gruppen. Innlegget inneholder et vell av detaljer og detaljer. Det er utrolig hvordan en ren nettleser kan fungere som en inngangsport til enheten din. Brukeren er ikke tvunget til å installere noe.

Sikkerheten til enhetene våre er derfor ikke en god ting å ta lett på.

kilde: 9to5Mac

Emner: iOS 10, iOS 12, iMessage, safari, 9to5mac, hukommelse, Google, program, iOS, bruker

Diskusjon av artikkelen

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

Foto: EverythingApplePro

Rettet bare i iOS 12.1.4

Det kan være interesserer deg

I slekt