Фoтo: Getty Сaмую критичeскую уязвимoсть iPhone нe зaмeчaли двa гoдa
Нa мoмeнт публикaции всe уязвимoсти были устрaнeны oбнoвлeниями бeзoпaснoсти в прoдукции Apple.
Исследователи в области информационной безопасности изо Google Project Zero обнаружили группу сайтов с кодом, позволяющим посредством браузер устанавливать на iPhone программу, получающую root-компетенция и загружающую на сервера злоумышленников конфиденциальные талантливость, в том числе пароли, информация местоположения и фотографии, пишет N+1.
Злоумышленники разработали точно по меньшей мере пять атак, основанных получи 14 уязвимостях, причем они были активны сверху протяжении более чем двух полет, и одна из них работала получи и распишись текущей версии iOS 12 вплоть раньше обнаружения. На момент публикации аминь уязвимости были устранены обновлениями безопасности.
29 Ага 2019 года исследователи изо Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись получи и распишись практике на протяжении вроде минимум двух лет.
Исследователи опять в феврале уведомили об этом Apple, вследствие чего компания исправила уязвимости накануне публичного раскрытия информации.
Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих адрес для взлома iPhone из-за браузер Safari. Технически уязвимости были подвержены и иные браузеры, а также iPad, из-за этого что в iOS разработчики могут ставить на службу только системный движок WebKit, опять-таки исследователи отмечают, что атаки были нацелены а именно на iPhone и Safari.
Исследователи выяснили, точно вредоносная программа активируется каждую подождите и пересылает на сервера злоумышленников информация популярных мессенджеров, таких вроде WhatsApp, iMessage и Telegram, вдобавок в расшифрованном виде.
Кроме того, симпатия пересылает все фотографии изо галереи и местоположение, а также копирует пароли и Шлюзы из встроенного в iOS менеджера паролей Бунт ключей, что позволяет злоумышленникам выцарапывать доступ к множеству аккаунтов пользователей.
Авторы исследования отмечают, а все обнаруженные уязвимости ранее исправлены Apple, а кроме того, они бесполезны визави устройств на базе процессора A12 (iPhone XS и XR), благодаря чего что в нем Apple применила новую защиту с атак на JIT-компилятор.
До того времени сообщалось, что Apple предупредила владельцев смарт-часов Apple Watch с алюминиевыми корпусами о возможном риске появления специфических трещин получи и распишись экранах гаджетов.
Новости через Корреспондент.net в Telegram. Подписывайтесь бери наш канал https://t.me/korrespondentnet
