В техния най-обширен и много подробен доклад, Изследователи на Google описват една от най-големите атаки, извършвани някога срещу окупаторите iPhone.
Εв продължение на много години, един от най-големите й аргументи ябълка за надмощие на iPhone е сигурността, предлагана от операционната система IOS на потребителя и защита срещу атаки на зловреден софтуер. Разбира се, за тези 10+ години съществуване на iPhone са записани инциденти със сигурността, но в никакъв случай не се доближават до броя на тези, които „ограбват“ Android OS. Поне така вярвахме до днес и конкретно до публикуването на изследването на екипа Google Project Нула.
В своя най-обширен и подробен доклад изследователите на Google описват една от най-големите атаки, извършвани някога срещу собствениците на iPhone чрез някои хакнати уебсайтове, които разпространяват зловреден софтуер на потребителите. iPhone може много лесно да бъде заразен от зловреден софтуер, стига собственикът му да посещава един от тези уебсайтове, като последният получава хиляди посещения всяка седмица.
Проблемът е открит в 5 отделни уязвимости в сигурността в iPhone, работещи с iOS 10 до всички версии на iOS 12.
Този зловреден софтуер може да открадне лични данни като снимки, местоположение в реално време, пароли, текстови съобщения от услуги като WhatsApp, iMessage, Telegram и т.н. Добрата новина е, че зловредният софтуер се изтрива, ако iPhone бъде нулиран до фабричните настройки.
Според Иън Бира,
В сътрудничество с TAG на Google (Threat Analysis Group) открихме общо 14 уязвимости: седем в уеб браузъра на iPhone, пет в ядрото на iOS и две в отделни бягства на пясъчника. По време на нашия първоначален анализ, поне една от тези пропуски остана непоправена от Apple.
Трябва да се отбележи, че екипът на Google Project Zero информира Apple на 1 февруари 2019 г. за своите констатации, като Apple „затваря дупките“ с версията iOS 12.1.4, пусната на 7 февруари 2019 г.
Тази верига от уязвимости в сигурността е уникална, защото атаките са били ясно насочени към конкретни области, но ако по някаква причина потребител посети някой от хакнатите уебсайтове, тогава топката ще го „вземе“.
Ако имате апетит и време, можете да разгледате пълния анализ на екипа на Project Zero. Това, което смятаме обаче, е, че дори Apple не може да гарантира абсолютна безопасност и всъщност не е осъзнала съществуването на такива сериозни пропуски повече от 2 години.
[the_ad_group id = ”966 ″]ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
