Foute in iOS het dit moontlik gemaak om 'n iPhone net deur 'n webwerf te hack. Net Google het hulle ontdek

30. 8. 2019

Navorsers van die Google Project Zero-groep het 'n kwesbaarheid ontdek wat een van die grootste in die geskiedenis van die iOS-platform is. Die kwaadwillige wanware het foute in die mobiele Safari-webblaaier uitgebuit.

Google Project Zero-kenner Ian Beer verduidelik alles op sy blog. Niemand moes dié keer die aanvalle vermy nie. Dit was genoeg om 'n besmette webwerf te besoek om besmet te word.

Ontleders van die Threat Analysis Group (TAG) het uiteindelik 'n totaal van vyf verskillende foute ontdek wat vanaf iOS 10 tot iOS 12 teenwoordig was. Met ander woorde, aanvallers kon die kwesbaarheid vir ten minste twee jaar gebruik sedert hierdie stelsels op die mark was.

Die wanware het 'n baie eenvoudige beginsel gebruik. Nadat u die bladsy besoek het, het 'n kode in die agtergrond gehardloop wat maklik na die toestel oorgedra is. Die hoofdoel van die program was om lêers te versamel en liggingdata met een minuut tussenposes te stuur. En aangesien die program homself in die toestel se geheue gekopieer het, was nie eers sulke iMessages daarvan veilig nie.

TAG het saam met Project Zero altesaam veertien kwesbaarhede oor vyf kritieke sekuriteitsfoute ontdek. Hiervan het 'n volle sewe verband gehou met mobiele Safari in iOS, nog vyf aan die kern van die bedryfstelsel self, en twee het selfs daarin geslaag om sandboxing te omseil. Ten tyde van die ontdekking was geen kwesbaarheid reggemaak nie.

Foto: EverythingApplePro

Slegs reggestel in iOS 12.1.4

Kenners van Project Zero het berig oor Apple se foute en het hulle volgens die reëls sewe dae gegee tot publikasie. Die maatskappy is op 1 Februarie in kennis gestel, en die maatskappy het die fout opgelos in 'n opdatering wat op 9 Februarie in iOS 12.1.4 vrygestel is.

Die reeks van hierdie kwesbaarhede is gevaarlik deurdat aanvallers die kode maklik deur die geaffekteerde werwe kan versprei. Aangesien al wat nodig is om 'n toestel te besmet is om 'n webwerf te laai en skrifte op die agtergrond uit te voer, was byna enigiemand in gevaar.

Alles word tegnies verduidelik op die Engelse blog van die Google Project Zero-groep. Die pos bevat 'n magdom detail en detail. Dit is ongelooflik hoe 'n blote webblaaier as 'n poort na jou toestel kan optree. Die gebruiker word nie gedwing om iets te installeer nie.

Die sekuriteit van ons toestelle is dus nie 'n goeie ding om ligtelik op te neem nie.

bron: 9to5Mac

Onderwerpe: IOS 10, IOS 12, iMessage, safari, 9to5mac, geheue, Google, program, IOS, gebruiker

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Foto: EverythingApplePro

Slegs reggestel in iOS 12.1.4

Dit kan wees jou interesseer

Verwante