Riċerkaturi mill-grupp Google Project Zero skoprew vulnerabbiltà li hija waħda mill-akbar fl-istorja tal-pjattaforma iOS. Il-malware malizzjuż sfrutta bugs fil-web browser mobbli Safari.
L-espert tal-Google Project Zero Ian Beer jispjega kollox fuq il-blog tiegħu. Ħadd ma kellu jevita l-attakki din id-darba. Kien biżżejjed li żżur websajt infettata biex tiġi infettata.
Analisti mill-Grupp ta 'Analiżi tat-Theddid (TAG) eventwalment skoprew total ta' ħames bugs differenti li kienu preżenti minn iOS 10 għal iOS 12. Fi kliem ieħor, l-attakkanti setgħu jużaw il-vulnerabbiltà għal mill-inqas sentejn peress li dawn is-sistemi kienu fis-suq.
Il-malware uża prinċipju sempliċi ħafna. Wara li żar il-paġna, kodiċi dam fl-isfond li kien faċilment trasferit għall-apparat. L-għan ewlieni tal-programm kien li jiġbor fajls u jibgħat data dwar il-post f'intervalli ta 'minuta. U peress li l-programm ikkupjat ruħu fil-memorja tal-mezz, lanqas tali iMessages kienu sikuri minnha.
TAG flimkien mal-Proġett Żero skoprew total ta’ erbatax-il vulnerabbiltà f’ħames difetti kritiċi tas-sigurtà. Minn dawn, sebgħa sħaħ relatati mal-mowbajl Safari fl-iOS, ħamsa oħra mal-qalba tas-sistema operattiva nnifisha, u tnejn saħansitra rnexxielhom jevitaw is-sandboxing. Fiż-żmien tas-sejba, l-ebda vulnerabbiltà ma kienet imtaqqba.
Ritratt: EverythingApplePro
Fissa biss f'iOS 12.1.4
Esperti minn Project Zero rrappurtaw dwarhom Żbalji ta 'Apple u tahom sebat ijiem skond ir-regoli sal-pubblikazzjoni. Il-kumpanija ġiet notifikata fl-1 ta 'Frar, u l-kumpanija rranġat il-bug f'aġġornament rilaxxat fid-9 ta' Frar f'iOS 12.1.4.
Is-serje ta 'dawn il-vulnerabbiltajiet hija perikoluża peress li l-attakkanti jistgħu faċilment ixerrdu l-kodiċi permezz tas-siti affettwati. Peress li kulma hemm bżonn biex jiġi infettat apparat huwa li tagħbija websajt u tmexxi skripts fl-isfond, kważi kulħadd kien f'riskju.
Kollox huwa spjegat teknikament fuq il-blog Ingliż tal-grupp Google Project Zero. Il-post fih minjiera ta 'dettall u dettall. Hija tal-għaġeb kif sempliċi web browser jista' jaġixxi bħala portal għat-tagħmir tiegħek. L-utent mhux sfurzat jinstalla xejn.
Is-sigurtà tal-apparati tagħna għalhekk mhix ħaġa tajba li tieħu ħafif.
Sors: 9to5Mac