Buggar i iOS gjorde det möjligt att hacka en iPhone bara via en webbplats. Bara Google upptäckte dem

30. 8. 2019

Forskare från Google Project Zero-gruppen har upptäckt en sårbarhet som är en av de största i iOS-plattformens historia. Den skadliga skadliga programvaran utnyttjade buggar i den mobila webbläsaren Safari.

Google Project Zero-experten Ian Beer förklarar allt på sin blogg. Ingen behövde undvika attackerna den här gången. Det räckte med att besöka en infekterad webbplats för att bli infekterad.

Analytiker från Threat Analysis Group (TAG) upptäckte så småningom totalt fem olika buggar som fanns från iOS 10 till iOS 12. Med andra ord kunde angripare använda sårbarheten i minst två år sedan dessa system fanns på marknaden.

Skadlig programvara använde en mycket enkel princip. Efter att ha besökt sidan sprang en kod i bakgrunden som enkelt överfördes till enheten. Huvudsyftet med programmet var att samla in filer och skicka platsdata med en minuts intervall. Och eftersom programmet kopierade sig in i enhetens minne var inte ens sådana iMessages säkra från det.

TAG tillsammans med Project Zero upptäckte totalt fjorton sårbarheter över fem kritiska säkerhetsbrister. Av dessa var hela sju relaterade till mobil Safari i iOS, ytterligare fem till själva operativsystemets kärna, och två lyckades till och med kringgå sandlådor. Vid tidpunkten för upptäckten hade ingen sårbarhet åtgärdats.

Foto: EverythingApplePro

Fixat endast i iOS 12.1.4

Experter från Project Zero rapporterade om Apples misstag och gav dem sju dagar enligt reglerna fram till publicering. Företaget meddelades den 1 februari och företaget fixade felet i en uppdatering som släpptes den 9 februari i iOS 12.1.4.

Serien av dessa sårbarheter är farlig eftersom angripare lätt kan sprida koden genom de berörda webbplatserna. Eftersom allt som krävs för att infektera en enhet är att ladda en webbplats och köra skript i bakgrunden, var i stort sett vem som helst i riskzonen.

Allt är tekniskt förklarat på den engelska bloggen för Google Project Zero-gruppen. Inlägget innehåller en mängd detaljer och detaljer. Det är fantastiskt hur en ren webbläsare kan fungera som en inkörsport till din enhet. Användaren tvingas inte installera någonting.

Säkerheten för våra enheter är därför inte en bra sak att ta lätt på.

källa: 9to5Mac

Ämnen: iOS 10, iOS 12, iMessage, safari, 9to5mac, minne, Google, program, iOS, användare

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Foto: EverythingApplePro

Fixat endast i iOS 12.1.4

Det kan vara intresserar dig

Relaterad