Greške u iOS-u omogućile su hakiranje iPhonea samo putem web stranice. Tek ih je Google otkrio

30. 8. 2019

Istraživači iz grupe Google Project Zero otkrili su ranjivost koja je jedna od najvećih u povijesti iOS platforme. Zlonamjerni zlonamjerni softver iskorištavao je greške u mobilnom web pregledniku Safari.

Google Project Zero stručnjak Ian Beer objašnjava sve na svom blogu. Ovaj put nitko nije morao izbjegavati napade. Bilo je dovoljno posjetiti zaraženu web stranicu da biste se zarazili.

Analitičari iz Threat Analysis Group (TAG) na kraju su otkrili ukupno pet različitih bugova koji su bili prisutni od iOS 10 do iOS 12. Drugim riječima, napadači su mogli koristiti ranjivost najmanje dvije godine otkako su ovi sustavi na tržištu.

Malware je koristio vrlo jednostavan princip. Nakon posjeta stranici, u pozadini se pokrenuo kod koji se lako prenio na uređaj. Glavna svrha programa bila je prikupljanje datoteka i slanje podataka o lokaciji u intervalima od jedne minute. A budući da se program sam kopirao u memoriju uređaja, ni takve iMessages nisu bile sigurne od njega.

TAG je zajedno s Project Zero otkrio ukupno četrnaest ranjivosti u pet kritičnih sigurnosnih propusta. Od toga se punih sedam odnosilo na mobilni Safari u iOS-u, još pet na sam kernel operativnog sustava, a dva su čak uspjela zaobići sandboxing. U vrijeme otkrića nijedna ranjivost nije bila zakrpana.

F EverythingApplePro

Popravljeno samo u iOS-u 12.1.4

O tome su izvijestili stručnjaci iz Project Zero Appleove greške i dao im sedam dana prema pravilima do objave. Tvrtka je obaviještena 1. veljače, a tvrtka je popravila grešku u ažuriranju objavljenom 9. veljače u iOS-u 12.1.4.

Niz ovih ranjivosti opasan je po tome što bi napadači mogli lako proširiti kod kroz pogođena mjesta. Budući da je sve što je potrebno za zarazu uređaja učitavanje web stranice i pokretanje skripti u pozadini, gotovo svatko je bio u opasnosti.

Sve je tehnički objašnjeno na engleskom blogu grupe Google Project Zero. Post sadrži mnoštvo detalja i detalja. Nevjerojatno je kako običan web preglednik može djelovati kao pristupnik vašem uređaju. Korisnik nije prisiljen ništa instalirati.

Sigurnost naših uređaja stoga nije dobro shvatiti olako.

Izvor: 9to5Mac

Teme: iOS 10, iOS 12, iMessage, safari, 9to5mac, memorija, Google, program, iOS, korisnik

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

F EverythingApplePro

Popravljeno samo u iOS-u 12.1.4

To bi mogao biti zanimati te

Povezano