Obsah:
Čo potrebuješ vedieť
- Skupina na analýzu hrozieb spoločnosti Google (TAG) našla niekoľko škodlivých webových stránok, ktoré sa používajú na útok na telefóny iPhone.
- Škodlivé webové stránky boli údajne zacielené na používateľov iPhone po dobu najmenej dvoch rokov.
- Chyby zabezpečenia systému iOS, ktoré zneužívali hackeri, boli opravené potom, čo spoločnosť Google oznámila svoje zistenia spoločnosti Apple.
Tím projektu Zero v spoločnosti Google oznámil, že objavil malú zbierku napadnutých webových stránok, ktoré sa používali na útok na telefóny iPhone. Podľa tímu projektu Zero stačilo iba navštíviť tieto hacknuté webové stránky, aby využívané servery mohli zaútočiť na iPhone návštevníka.
Skupina na analýzu hrozieb spoločnosti Google (TAG) zhromaždila celkom päť jedinečných reťazcov využívajúcich iPhone, ktoré pokrývali každú verziu od iOS 10 po najnovšiu verziu iOS 12. Keď útočníci získali prístup k zariadeniu a monitorovací implantát bol nainštalovaný, mohli pristupovať k citlivým informáciám, ako sú fotografie, správy, údaje o polohe a ďalšie údaje používateľa.
Ako poznamenáva základná doska, útočníci mali prístup aj ku kľúčovej karte používateľa, ktorá obsahuje heslá a databázy pre aplikácie šifrované správami typu end-to-end, ako sú WhatsApp a iMessage. Niektoré z útokov boli uskutočnené pomocou zneužitia v nultý deň, ktoré používali zraniteľné miesta, o ktorých Apple nevedel.
Aj keď by sa implantáty odstránili po reštarte infikovaného iPhone, útočníci mali stále prístup k účtom a službám používateľa pomocou autentifikačných tokenov ukradnutých z kľúčenky. Tieto chyby zabezpečenia boli opravené potom, ako ich spoločnosť Google nahlásila spoločnosti Google vo februári tohto roku.
Na blogu Project Zero sa môžete zaoberať piatimi využívanými reťazcami, ktoré boli použité na útok na telefóny iPhone.
Google stiahne z obchodu Play 85 adware-naložených fotografií a herných aplikácií
Môžeme získať províziu za nákupy pomocou našich odkazov. Uč sa viac.
