Грешке у иОС-у су омогућиле хаковање иПхоне-а само преко веб странице. Само их је Гугл открио

КСНУМКС. КСНУМКС. КСНУМКС

Истраживачи из групе Гоогле Пројецт Зеро открили су рањивост која је једна од највећих у историји иОС платформе. Злонамерни малвер је искористио грешке у мобилном Сафари веб претраживачу.

Стручњак за Гоогле Пројецт Зеро Иан Беер објашњава све на свом блогу. Овога пута нико није морао да избегне нападе. Било је довољно посетити заражену веб локацију да бисте се заразили.

Аналитичари Групе за анализу претњи (ТАГ) су на крају открили укупно пет различитих грешака које су биле присутне од иОС 10 до иОС 12. Другим речима, нападачи су могли да користе рањивост најмање две године од када су ови системи на тржишту.

Малвер је користио веома једноставан принцип. Након посете страници, у позадини се покренуо код који се лако преносио на уређај. Главна сврха програма била је прикупљање датотека и слање података о локацији у интервалима од једног минута. А пошто се програм копирао у меморију уређаја, чак ни такви иМессагес нису били сигурни од њега.

ТАГ заједно са Пројецт Зеро открио је укупно четрнаест рањивости у пет критичних безбедносних пропуста. Од тога, пуних седам се односило на мобилни Сафари у иОС-у, још пет на језгро самог оперативног система, а два су чак успела да заобиђу сандбокинг. У време открића ниједна рањивост није била закрпљена.

Фото: ЕверитхингАпплеПро

Поправљено само у иОС-у 12.1.4

Експерти из пројекта нула су известили о томе Апплеове грешке и дао им седам дана по правилима до објављивања. Компанија је обавештена 1. фебруара, а компанија је исправила грешку у ажурирању објављеном 9. фебруара за иОС 12.1.4.

Низ ових рањивости је опасан по томе што нападачи могу лако да прошире код кроз погођене сајтове. Пошто је све што је потребно да се зарази уређај је учитавање веб локације и покретање скрипти у позадини, скоро свако је био у опасности.

Све је технички објашњено на енглеском блогу групе Гоогле Пројецт Зеро. Пост садржи обиље детаља и детаља. Невероватно је како обичан веб претраживач може да делује као капија за ваш уређај. Корисник није принуђен да инсталира било шта.

Сигурност наших уређаја стога није добра ствар коју треба олако схватити.

Извор: КСНУМКСтоКСНУМКСМац

Теме: иПхоне КСНУМКС, иПхоне КСНУМКС, иМессаге, сафари, КСНУМКСтоКСНУМКСмац, меморија, гоогле, програмски, иОС, корисник

Дискусија о чланку

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

То може бити вас занима

Фото: ЕверитхингАпплеПро

Поправљено само у иОС-у 12.1.4

То може бити вас занима

Повезан