Indholdsfortegnelse:
Hvad du har brug for at vide
- Googles Threat Analysis Group (TAG) fandt et antal af ondsindede websteder, der blev brugt til at angribe iPhones.
- De ondsindede websteder målrettede sig angiveligt mod iPhone-brugere i en periode på mindst to år.
- iOS-sårbarheder, der blev udnyttet af hackere, blev opdateret, efter at Google rapporterede sine fund til Apple.
Project Zero-teamet hos Google har meddelt, at det opdagede en lille samling af hacket websteder, der blev brugt til at angribe iPhones. Ifølge Project Zero-teamet var det bare at besøge disse hacket websteder nok til at udbyderens servere kunne angribe besøgendes iPhone.
Googles Threat Analysis Group (TAG) samlet i alt fem unikke iPhone-udnyttelseskæder, der dækkede hver version fra iOS 10 op til den nyeste iOS 12-version. Når angriberen fik adgang til en enhed og et overvågningsimplantat blev installeret, kunne de få adgang til følsomme oplysninger såsom brugerens fotos, beskeder, lokaliseringsdata og mere.
Som bemærket af Motherboard kunne angribere også få adgang til brugerens nøglering, der inkluderer adgangskoder og databaser til ende-til-ende krypterede messaging-apps såsom WhatsApp og iMessage. Nogle af angrebene blev foretaget ved brug af nul dages udnyttelse, som brugte sårbarheder, som Apple ikke var klar over.
Selvom implantaterne ville blive fjernet, når en inficeret iPhone blev genstartet, kunne angribere stadig få adgang til brugerens konti og tjenester ved hjælp af autentificeringstokens stjålet fra nøgleringe. Sårbarhederne blev opdateret, efter at de blev rapporteret til Apple af Google i februar i år.
Du kan om de fem udnytte kæder, der blev brugt til at angribe iPhones på Project Zero-bloggen.
Google henter 85 adware-lastede fotograferings- og spilapps fra Play Store
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
