Bugs i iOS gjorde det muligt at hacke en iPhone blot gennem en hjemmeside. Kun Google opdagede dem

30. 8. 2019

Forskere fra Google Project Zero-gruppen har opdaget en sårbarhed, der er en af de største i iOS-platformens historie. Den ondsindede malware udnyttede fejl i den mobile Safari-webbrowser.

Google Project Zero-ekspert Ian Beer forklarer alt på sin blog. Ingen måtte undgå angrebene denne gang. Det var nok at besøge en inficeret hjemmeside for at blive inficeret.

Analytikere fra Threat Analysis Group (TAG) opdagede til sidst i alt fem forskellige fejl, der var til stede fra iOS 10 til iOS 12. Med andre ord kunne angribere bruge sårbarheden i mindst to år, siden disse systemer var på markedet.

Malwaren brugte et meget simpelt princip. Efter at have besøgt siden kørte en kode i baggrunden, som nemt blev overført til enheden. Hovedformålet med programmet var at indsamle filer og sende lokationsdata med et minuts mellemrum. Og da programmet kopierede sig selv ind i enhedens hukommelse, var ikke engang sådanne iMessages sikre fra det.

TAG har sammen med Project Zero opdaget i alt fjorten sårbarheder på tværs af fem kritiske sikkerhedsfejl. Af disse var hele syv relateret til mobil Safari i iOS, yderligere fem til kernen af selve operativsystemet, og to formåede endda at omgå sandboxing. På tidspunktet for opdagelsen var ingen sårbarhed blevet rettet.

Foto: EverythingApplePro

Kun rettet i iOS 12.1.4

Eksperter fra Project Zero rapporterede om Apples fejl og gav dem syv dage i henhold til reglerne indtil udgivelsen. Virksomheden blev underrettet den 1. februar, og virksomheden rettede fejlen i en opdatering udgivet den 9. februar i iOS 12.1.4.

Rækken af disse sårbarheder er farlige, fordi angribere nemt kan sprede koden gennem de berørte websteder. Da alt det kræver at inficere en enhed er at indlæse et websted og køre scripts i baggrunden, var stort set alle i fare.

Alt er teknisk forklaret på den engelske blog fra Google Project Zero-gruppen. Indlægget indeholder et væld af detaljer og detaljer. Det er utroligt, hvordan en simpel webbrowser kan fungere som en gateway til din enhed. Brugeren er ikke tvunget til at installere noget.

Sikkerheden på vores enheder er derfor ikke en god ting at tage let på.

kilde: 9to5Mac

Emner: iOS 10, iOS 12, iMessage, safari, 9to5mac, hukommelse, Google, program, iOS, bruger

Diskussion af artiklen

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Foto: EverythingApplePro

Kun rettet i iOS 12.1.4

Det kunne være interesserer dig

Relaterede