Bugs fl-iOS għamluha possibbli li Hack iPhone biss permezz ta 'websajt. Google biss skopriethom

30. 8. 2019

Riċerkaturi mill-grupp Google Project Zero skoprew vulnerabbiltà li hija waħda mill-akbar fl-istorja tal-pjattaforma iOS. Il-malware malizzjuż sfrutta bugs fil-web browser mobbli Safari.

L-espert tal-Google Project Zero Ian Beer jispjega kollox fuq il-blog tiegħu. Ħadd ma kellu jevita l-attakki din id-darba. Kien biżżejjed li żżur websajt infettata biex tiġi infettata.

Analisti mill-Grupp ta 'Analiżi tat-Theddid (TAG) eventwalment skoprew total ta' ħames bugs differenti li kienu preżenti minn iOS 10 għal iOS 12. Fi kliem ieħor, l-attakkanti setgħu jużaw il-vulnerabbiltà għal mill-inqas sentejn peress li dawn is-sistemi kienu fis-suq.

Il-malware uża prinċipju sempliċi ħafna. Wara li żar il-paġna, kodiċi dam fl-isfond li kien faċilment trasferit għall-apparat. L-għan ewlieni tal-programm kien li jiġbor fajls u jibgħat data dwar il-post f'intervalli ta 'minuta. U peress li l-programm ikkupjat ruħu fil-memorja tal-mezz, lanqas tali iMessages kienu sikuri minnha.

TAG flimkien mal-Proġett Żero skoprew total ta’ erbatax-il vulnerabbiltà f’ħames difetti kritiċi tas-sigurtà. Minn dawn, sebgħa sħaħ relatati mal-mowbajl Safari fl-iOS, ħamsa oħra mal-qalba tas-sistema operattiva nnifisha, u tnejn saħansitra rnexxielhom jevitaw is-sandboxing. Fiż-żmien tas-sejba, l-ebda vulnerabbiltà ma kienet imtaqqba.

Ritratt: EverythingApplePro

Fissa biss f'iOS 12.1.4

Esperti minn Project Zero rrappurtaw dwarhom Żbalji ta 'Apple u tahom sebat ijiem skond ir-regoli sal-pubblikazzjoni. Il-kumpanija ġiet notifikata fl-1 ta 'Frar, u l-kumpanija rranġat il-bug f'aġġornament rilaxxat fid-9 ta' Frar f'iOS 12.1.4.

Is-serje ta 'dawn il-vulnerabbiltajiet hija perikoluża peress li l-attakkanti jistgħu faċilment ixerrdu l-kodiċi permezz tas-siti affettwati. Peress li kulma hemm bżonn biex jiġi infettat apparat huwa li tagħbija websajt u tmexxi skripts fl-isfond, kważi kulħadd kien f'riskju.

Kollox huwa spjegat teknikament fuq il-blog Ingliż tal-grupp Google Project Zero. Il-post fih minjiera ta 'dettall u dettall. Hija tal-għaġeb kif sempliċi web browser jista' jaġixxi bħala portal għat-tagħmir tiegħek. L-utent mhux sfurzat jinstalla xejn.

Is-sigurtà tal-apparati tagħna għalhekk mhix ħaġa tajba li tieħu ħafif.

Sors: 9to5Mac

Suġġetti: IOS 10, IOS 12, iMessage, Safari, 9to5mac, memorja, Google, programm, IOS, utent

Diskussjoni tal-artiklu

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Jista 'jkun jinteressak

Ritratt: EverythingApplePro

Fissa biss f'iOS 12.1.4

Jista 'jkun jinteressak

Relatati