Os erros en iOS fixeron posible cortar un iPhone só a través dun sitio web. Só Google os descubriu

30. 8. 2019

Investigadores do grupo Google Project Zero descubriron unha vulnerabilidade que é unha das maiores da historia da plataforma iOS. O malware malicioso explotou erros no navegador web Safari móbil.

O experto en Google Project Zero, Ian Beer, explica todo no seu blog. Ninguén tivo que evitar os ataques desta vez. Bastaba con visitar un sitio web infectado para infectarse.

Os analistas do Threat Analysis Group (TAG) descubriron finalmente un total de cinco erros diferentes que estaban presentes desde iOS 10 ata iOS 12. Noutras palabras, os atacantes poderían usar a vulnerabilidade durante polo menos dous anos desde que estes sistemas estaban no mercado.

O malware utilizou un principio moi sinxelo. Despois de visitar a páxina, executouse un código en segundo plano que foi facilmente transferido ao dispositivo. O obxectivo principal do programa era recoller ficheiros e enviar datos de localización a intervalos dun minuto. E dado que o programa se copiou na memoria do dispositivo, nin sequera tales iMessages estaban a salvo del.

TAG xunto co Proxecto Cero descubriron un total de catorce vulnerabilidades en cinco fallos de seguridade críticos. Deles, un sete completos relacionados co Safari móbil en iOS, outros cinco co núcleo do propio sistema operativo e dous incluso conseguiron evitar o sandboxing. No momento do descubrimento, non se corrixiu ningunha vulnerabilidade.

Foto: EverythingApplePro

Solucionado só en iOS 12.1.4

Informaron expertos do Proxecto Cero Apple cometeu erros e deulles sete días segundo as regras ata a súa publicación. A compañía foi notificada o 1 de febreiro e solucionou o erro nunha actualización publicada o 9 de febreiro en iOS 12.1.4.

A serie destas vulnerabilidades é perigosa xa que os atacantes poderían espallar facilmente o código a través dos sitios afectados. Dado que todo o que fai falta para infectar un dispositivo é cargar un sitio web e executar scripts en segundo plano, case calquera estaba en risco.

Todo está explicado tecnicamente no blog en inglés do grupo Google Project Zero. A publicación contén unha gran cantidade de detalles e detalles. É incrible como un simple navegador web pode actuar como unha porta de entrada ao teu dispositivo. O usuario non está obrigado a instalar nada.

Polo tanto, a seguridade dos nosos dispositivos non é boa cousa para tomar á lixeira.

Fonte: 9to5Mac

Temas: iOS 10, iOS 12, IMessage, safari, 9to5mac, memoria, Google, programa, IOS, usuario

Discusión do artigo

O teu nome

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

Podería ser interesache

Foto: EverythingApplePro

Solucionado só en iOS 12.1.4

Podería ser interesache

Relacionado