Зміст:
Що вам потрібно знати
- Група аналізу загроз Google (TAG) знайшла ряд шкідливих веб-сайтів, які використовувались для нападу на iPhone.
- Як повідомляється, шкідливі веб-сайти націлювали користувачів iPhone протягом принаймні двох років.
- Вразливості iOS, які використовувались хакерами, були виправлені після того, як Google повідомила Apple про свої висновки.
Команда Project Zero в Google оголосила, що виявила невелику колекцію зламаних веб-сайтів, які використовувались для нападу на iPhone. За словами команди Project Zero, просто відвідування цих зламаних веб-сайтів було достатньо для того, щоб сервери експлуатувати атакували iPhone відвідувача.
Група аналізу загроз Google (TAG) зібрала загалом п'ять унікальних експлуатаційних ланцюгів iPhone, які охоплювали кожну версію від iOS 10 до останньої версії iOS 12. Як тільки зловмисники отримали доступ до пристрою та встановлено моніторинговий імплантат, вони могли отримати доступ до конфіденційної інформації, такої як фотографії користувача, повідомлення, дані про місцезнаходження тощо.
Як зазначає Motherboard, зловмисники також могли отримати доступ до брелока користувача, який включає в себе паролі та бази даних для зашифрованих до кінця програм програм обміну повідомленнями, таких як WhatsApp та iMessage. Деякі атаки були здійснені за допомогою подвигів нульового дня, які використовували вразливості, про які Apple не знала.
Незважаючи на те, що імплантати будуть видалені після перезавантаження зараженого iPhone, зловмисники все одно можуть отримати доступ до облікових записів і служб користувача за допомогою жетонів аутентифікації, викрадених з брелка. Уразливості були виправлені після того, як компанія Apple повідомила в лютому цього року.
Ви можете розповісти про п'ять ланцюгів експлуатації, які використовувались для нападу на iPhone на блозі Project Zero.
Google витягує 85 додатків для фотографій та ігор у Play Store
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
