Pobieżna wizyta w złośliwej witrynie na iPhonie może ją zarazić (w ataku zero-dniowym), chyba że uruchomiona na najnowszej wersji iOS, ostrzega blog Google Threat Analysis Group napisany przez Iana Beer, Project Zero.

Tak, w skrócie 60-sekundowa podejrzana wizyta na stronie może zainstalować zjadliwy implant monitorujący lub złośliwe oprogramowanie. Następnie hakerzy będą mieli dzień w terenie, w którym będą mogli swobodnie uzyskiwać dostęp do ważnych danych i informacji osobistych na iPhonie.

Zdecydowanym działaniem, którego świadkiem jest zainfekowanie złośliwej witryny iPhone'em, jest kradzież plików i przesyłanie informacji o lokalizacji na żywo.

Blog powiedział: „TAG był w stanie zebrać pięć oddzielnych, kompletnych i unikalnych łańcuchów exploitów dla iPhone'a, obejmujących prawie każdą wersję od iOS 10 do najnowszej wersji iOS 12. Wskazało to, że grupa stale próbuje włamać się do użytkowników iPhone'ów w niektórych społecznościach przez okres co najmniej dwóch lat. ”

Znaleziono w sumie czternaście luk w pięciu łańcuchach exploitów: siedem dla przeglądarki internetowej iPhone'a, pięć dla jądra i dwie osobne ucieczki od piaskownicy.

Project Zero znajduje wrażliwe oprogramowanie i zapewnia usługę Yoeman

Zespół TAG odkrył, że poza kilkoma zaatakowanymi stronami internetowymi, większość używanych aplikacji do szyfrowania wiadomości, takich jak iMessage, WhatsApp i Telegram, są podatne na włamania do iPhone'a.

Wskazał, że implant złośliwego oprogramowania nie pozostaje aktywny. Użytkownik iPhone'a ponownie uruchamia urządzenie, co prowadzi do całkowitego usunięcia złośliwego oprogramowania. Zauważa, że ​​pojedyncze włamanie może doprowadzić do kompromisu w zakresie cennych poufnych informacji dostępnych na telefonie iPhone.

Po zapoznaniu się z lukami w systemie iOS zespół TAG zgłosił się do urzędników Apple z 7-dniowym terminem 1 lutego 2019 r. W rezultacie, 7 lutego 2019 r. Nastąpiła pozapasmowa wersja iOS 12.1.4 i Apple ogłosiło wydanie 7 lutego 2019 r.

Dlatego wszystkie wiodące modele iPhone'a, czy to iPhone XR, czy iPhone XS z systemem iOS 12, a nawet te wcześniejsze, muszą mieć zaktualizowaną wersję iOS najwcześniej, aby uniknąć opisanych wyżej luk.

Zespół Google TAG pracujący nad tym projektem Zero ma za zadanie utrudnić zero dni i zaoferować użytkownikom wartościowe rozwiązania bezpieczeństwa przed złośliwym, podatnym na ataki hakerem i podatnym oprogramowaniem.

Od 2014 roku pracuje nad wyszukiwaniem, wykorzystywaniem i rozwiązywaniem problemów, które nękają firmę oferującą oprogramowanie takie jak Apple i Samsung, by wymienić tylko kilka. Godny pochwały, czy powinniśmy powiedzieć?

Przyjaciele uczą się na podstawie wszystkiego, co do tej pory wystawiliśmy, oto prośba. Aby zapewnić bezpieczne przeglądanie i bezpieczne przechowywanie danych osobowych lub informacji, użyj najnowszej wersji systemu iOS.

Życzę ci bezpiecznego i szczęśliwego przeglądania ……