Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Google descoperă mai multe site-uri rău intenționate care au hacked în secret iPhone-uri de ani de zile

Google descoperă mai multe site-uri rău intenționate care au hacked în secret iPhone-uri de ani de zile

Cuprins:

Anonim

Ce trebuie sa stii

  • Grupul de analiză a amenințărilor (TAG) de la Google a găsit o serie de site-uri web dăunătoare care erau folosite pentru a ataca iPhone-urile.
  • Se presupune că site-urile web dăunătoare vizau utilizatorii de iPhone pentru o perioadă de cel puțin doi ani.
  • Vulnerabilitățile iOS care au fost exploatate de hackeri au fost corecți după ce Google a raportat constatările sale către Apple.

Echipa Project Zero de la Google a anunțat că a descoperit o mică colecție de site-uri web hackate care erau folosite pentru a ataca iPhone-urile. Potrivit echipei Project Zero, doar vizitarea acestor site-uri web hacked a fost suficientă pentru ca serverele exploatate să atace iPhone-ul vizitatorului.

Grupul de analiză a amenințărilor (TAG) de la Google a colectat un număr de cinci lanțuri unice de exploatare pentru iPhone, care au acoperit fiecare versiune de la iOS 10 până la cea mai recentă versiune iOS 12. Odată ce atacatorii au obținut acces la un dispozitiv și a fost instalat un implant de monitorizare, ei au putut accesa informații sensibile, cum ar fi fotografiile utilizatorului, mesajele, datele locației și multe altele.

După cum a menționat placa de bază, atacatorii ar putea accesa și brelocul utilizatorului, care include parole și baze de date pentru aplicații de mesagerie criptate de la capăt la cap, cum ar fi WhatsApp și iMessage. Unele dintre atacuri au fost făcute folosind exploatări de zero zile, care au folosit vulnerabilități de care Apple nu știa.

Chiar dacă implanturile vor fi îndepărtate odată repornit un iPhone infectat, atacatorii ar putea accesa în continuare conturile și serviciile utilizatorului cu ajutorul jetoanelor de autentificare furate de la breloc. Vulnerabilitățile au fost plasate după ce au fost raportate la Google de către Google în februarie a acestui an.

Puteți despre cele cinci lanțuri de exploatare care au fost folosite pentru a ataca iPhone-uri pe blogul Project Zero.

Google scoate din aplicația Play Store 85 de aplicații de jocuri de fotografie și jocuri încărcate de adware

Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.

Știri

Alegerea editorilor