Истражувачите на Google откриваат тајни и постојани опасни напади на iPhone

Petunjuk Baru iOS 13 Beta Kemungkinan Peluncuran 10 September Untuk iPhone 11

Истражувачите за безбедност на Google неодамна открија критична ранливост пронајдена во iPhone, каде колекцијата на малициозни веб-страници, кои се посетуваат илјадници пати неделно, тајно вметнуваат софтвер за да украдат податоци за корисниците. Уште полошо, истражувачите велат дека хакерите можат да ја искористат предностите на експлоатацијата на корисниците на iPhone најмалку две години.

ОГЛАС

Според истражувачот за компјутерска безбедност и член на Project Zero, Иан Пир, напаѓачите не треба да ја изберат својата цел бидејќи секој посетител ќе биде ранлив на напади кога ќе ја посети веб-страницата. Ако мобилниот телефон е успешно компромитиран, ќе инсталира имплантација за мониторирање тајно на iPhone-от на жртвата.

Покрај тоа, истражувачите можат да заклучат дека експлоатациите влијаат на iPhone што работи од iOS 10 до најновиот iOS 12. Овој софтвер се вели дека испратил контакти, слики, директни локации на GPS и други податоци до серверот на хакерот во интервали од 60 секунди.

Истражувачите на Google откриваат тајни и постојани опасни напади на iPhone 1

Имплантациите исто така можат да украдат податоци од одредени апликации засновани врз нивните сопствени препораки. Уште полошо, откриено е дека малициозен софтвер можел да пресретне криптирани податоци од апликации како што се Whatsapp и Telegram и да ги пренесе на нивните сервери.

Ако телефонот е рестартиран, тогаш имплантот е неактивен сè додека уредот повторно не се искористи кога корисникот ќе ја посети злонамерната страница. Дури и така, чувствителните информации биле исфрлени од телефонот од првиот напад.

Истражувачите на Google откриваат тајни и постојани опасни напади на iPhone 2

Исто така, треба да се напомене дека експлоатацијата му овозможува на напаѓачот да добие корен пристап до iPhone, што овозможува процесот на садење да се одвива мирно. Бидејќи „Епл“ не е запознаен со експлоатациите, тој е класифициран како експлоатација на нулта ден.

На крајот, истражувачите на Google му рекоа на Apple дека ранливоста се вратила на 1 февруари. Шест дена подоцна, „Епл“ објави безбедносен печ на ажурирање на iOS 12.1.4; далеку помалку денови отколку што обично им се дава на 90 дена на развивачите на софтвер. На таа белешка, препорачуваме корисниците на iPhone да ги одржуваат своите уреди ажурирани за да ги минимизираат безбедносните ризици.

(Извор: БиБиСи, Проект Нулта блог преку Techcrunch, Слика: Getty Images)