Greške u iOS-u su omogućile hakovanje iPhone-a samo preko web stranice. Samo ih je Google otkrio

30. 8. 2019

Istraživači iz grupe Google Project Zero otkrili su ranjivost koja je jedna od najvećih u historiji iOS platforme. Zlonamjerni zlonamjerni softver iskoristio je greške u mobilnom Safari web pretraživaču.

Stručnjak za Google Project Zero Ian Beer sve objašnjava na svom blogu. Ovaj put niko nije morao da izbegne napade. Bilo je dovoljno posjetiti zaraženu web stranicu da biste se zarazili.

Analitičari iz Threat Analysis Group (TAG) su na kraju otkrili ukupno pet različitih grešaka koje su bile prisutne od iOS 10 do iOS 12. Drugim riječima, napadači su mogli koristiti ranjivost najmanje dvije godine od kada su ovi sistemi na tržištu.

Zlonamjerni softver koristi vrlo jednostavan princip. Nakon posjete stranici, u pozadini se pokrenuo kod koji se lako prenosio na uređaj. Glavna svrha programa bila je prikupljanje datoteka i slanje podataka o lokaciji u intervalima od jedne minute. A pošto se program sam kopirao u memoriju uređaja, čak ni takvi iMessages nisu bili sigurni od njega.

TAG zajedno sa Project Zero otkrio je ukupno četrnaest ranjivosti u pet kritičnih sigurnosnih propusta. Od toga, punih sedam se odnosilo na mobilni Safari u iOS-u, još pet na jezgro samog operativnog sistema, a dva su čak uspjela zaobići sandboxing. U trenutku otkrića nijedna ranjivost nije bila zakrpljena.

foto: EverythingApplePro

Popravljeno samo u iOS-u 12.1.4

O tome su izvijestili stručnjaci iz projekta nula Appleove greške i dao im sedam dana prema pravilima do objavljivanja. Kompanija je obaveštena 1. februara, a kompanija je ispravila grešku u ažuriranju objavljenom 9. februara u iOS 12.1.4.

Niz ovih ranjivosti je opasan po tome što napadači lako mogu proširiti kod kroz pogođene stranice. Budući da je sve što je potrebno da se zarazi uređaj učitavanje web stranice i pokretanje skripti u pozadini, skoro svako je bio u opasnosti.

Sve je tehnički objašnjeno na engleskom blogu grupe Google Project Zero. Objava sadrži obilje detalja i detalja. Nevjerovatno je kako običan web preglednik može djelovati kao prolaz do vašeg uređaja. Korisnik nije prisiljen da instalira ništa.

Sigurnost naših uređaja stoga nije dobra stvar za olako.

Izvor: 9to5Mac

Teme: iOS 10, iOS 12, iMessage, Safari, 9to5mac, memorija, Google, program, iOS, korisnik

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

foto: EverythingApplePro

Popravljeno samo u iOS-u 12.1.4

To može biti zanima vas

Povezano