Pobieżna wizyta w złośliwej witrynie na iPhonie może ją zarazić (w ataku zero-dniowym), chyba że uruchomiona na najnowszej wersji iOS, ostrzega blog Google Threat Analysis Group napisany przez Iana Beer, Project Zero.
Tak, w skrócie 60-sekundowa podejrzana wizyta na stronie może zainstalować zjadliwy implant monitorujący lub złośliwe oprogramowanie. Następnie hakerzy będą mieli dzień w terenie, w którym będą mogli swobodnie uzyskiwać dostęp do ważnych danych i informacji osobistych na iPhonie.
Zdecydowanym działaniem, którego świadkiem jest zainfekowanie złośliwej witryny iPhone'em, jest kradzież plików i przesyłanie informacji o lokalizacji na żywo.
Blog powiedział: „TAG był w stanie zebrać pięć oddzielnych, kompletnych i unikalnych łańcuchów exploitów dla iPhone'a, obejmujących prawie każdą wersję od iOS 10 do najnowszej wersji iOS 12. Wskazało to, że grupa stale próbuje włamać się do użytkowników iPhone'ów w niektórych społecznościach przez okres co najmniej dwóch lat. ”
Znaleziono w sumie czternaście luk w pięciu łańcuchach exploitów: siedem dla przeglądarki internetowej iPhone'a, pięć dla jądra i dwie osobne ucieczki od piaskownicy.
Project Zero znajduje wrażliwe oprogramowanie i zapewnia usługę Yoeman
Zespół TAG odkrył, że poza kilkoma zaatakowanymi stronami internetowymi, większość używanych aplikacji do szyfrowania wiadomości, takich jak iMessage, WhatsApp i Telegram, są podatne na włamania do iPhone'a.
Wskazał, że implant złośliwego oprogramowania nie pozostaje aktywny. Użytkownik iPhone'a ponownie uruchamia urządzenie, co prowadzi do całkowitego usunięcia złośliwego oprogramowania. Zauważa, że pojedyncze włamanie może doprowadzić do kompromisu w zakresie cennych poufnych informacji dostępnych na telefonie iPhone.
Po zapoznaniu się z lukami w systemie iOS zespół TAG zgłosił się do urzędników Apple z 7-dniowym terminem 1 lutego 2019 r. W rezultacie, 7 lutego 2019 r. Nastąpiła pozapasmowa wersja iOS 12.1.4 i Apple ogłosiło wydanie 7 lutego 2019 r.
Dlatego wszystkie wiodące modele iPhone'a, czy to iPhone XR, czy iPhone XS z systemem iOS 12, a nawet te wcześniejsze, muszą mieć zaktualizowaną wersję iOS najwcześniej, aby uniknąć opisanych wyżej luk.
Zespół Google TAG pracujący nad tym projektem Zero ma za zadanie utrudnić zero dni i zaoferować użytkownikom wartościowe rozwiązania bezpieczeństwa przed złośliwym, podatnym na ataki hakerem i podatnym oprogramowaniem.
Od 2014 roku pracuje nad wyszukiwaniem, wykorzystywaniem i rozwiązywaniem problemów, które nękają firmę oferującą oprogramowanie takie jak Apple i Samsung, by wymienić tylko kilka. Godny pochwały, czy powinniśmy powiedzieć?
Przyjaciele uczą się na podstawie wszystkiego, co do tej pory wystawiliśmy, oto prośba. Aby zapewnić bezpieczne przeglądanie i bezpieczne przechowywanie danych osobowych lub informacji, użyj najnowszej wersji systemu iOS.
Życzę ci bezpiecznego i szczęśliwego przeglądania ……