Pepijat dalam iOS membolehkan untuk menggodam iPhone hanya melalui tapak web. Hanya Google yang menemuinya

30. 8. 2019

Penyelidik daripada kumpulan Google Project Zero telah menemui kelemahan yang merupakan salah satu yang terbesar dalam sejarah platform iOS. Perisian hasad berniat jahat mengeksploitasi pepijat dalam penyemak imbas web Safari mudah alih.

Pakar Google Project Zero, Ian Beer menerangkan segala-galanya di blognya. Tiada siapa yang terpaksa mengelak serangan kali ini. Ia sudah cukup untuk melawat tapak web yang dijangkiti untuk dijangkiti.

Penganalisis dari Kumpulan Analisis Ancaman (TAG) akhirnya menemui sejumlah lima pepijat berbeza yang hadir daripada iOS 10 hingga iOS 12. Dalam erti kata lain, penyerang boleh menggunakan kerentanan selama sekurang-kurangnya dua tahun sejak sistem ini berada di pasaran.

Malware menggunakan prinsip yang sangat mudah. Selepas melawat halaman, kod berjalan di latar belakang yang mudah dipindahkan ke peranti. Tujuan utama program ini adalah untuk mengumpul fail dan menghantar data lokasi pada selang satu minit. Dan kerana program itu menyalin dirinya sendiri ke dalam memori peranti, iMessages sebegitu pun tidak selamat daripadanya.

TAG bersama-sama dengan Project Zero menemui sejumlah empat belas kelemahan merentasi lima kelemahan keselamatan kritikal. Daripada jumlah ini, tujuh penuh berkaitan dengan Safari mudah alih dalam iOS, lima lagi kepada kernel sistem pengendalian itu sendiri, dan dua juga berjaya memintas kotak pasir. Pada masa penemuan, tiada kelemahan telah ditampal.

foto: EverythingApplePro

Dibetulkan hanya dalam iOS 12.1.4

Pakar dari Project Zero melaporkan pada Kesilapan Apple dan memberi mereka tujuh hari mengikut peraturan sehingga penerbitan. Syarikat itu telah dimaklumkan pada 1 Februari, dan syarikat itu membetulkan pepijat dalam kemas kini yang dikeluarkan pada 9 Februari dalam iOS 12.1.4.

Siri kelemahan ini adalah berbahaya kerana penyerang boleh menyebarkan kod tersebut dengan mudah melalui tapak yang terjejas. Memandangkan semua yang diperlukan untuk menjangkiti peranti ialah memuatkan tapak web dan menjalankan skrip di latar belakang, hampir semua orang berisiko.

Segala-galanya dijelaskan secara teknikal pada blog Inggeris kumpulan Google Project Zero. Jawatan itu mengandungi banyak perincian dan perincian. Sungguh mengagumkan bagaimana pelayar web semata-mata boleh bertindak sebagai pintu masuk ke peranti anda. Pengguna tidak dipaksa untuk memasang apa-apa.

Oleh itu, keselamatan peranti kami bukanlah perkara yang baik untuk dipandang ringan.

Sumber: 9to5Mac

Topik: IOS 10, IOS 12, iMessage, safari, 9to5mac, ingatan, Google, program, iOS, pengguna

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

foto: EverythingApplePro

Dibetulkan hanya dalam iOS 12.1.4

boleh jadi menarik minat anda

Berkaitan