Уязвимость в iOS два года позволяла сливать пароли и фото

8690c9e51fe4bfb6a2fa1c1af7d38849

Фoтo: Getty Сaмую критичeскую уязвимoсть iPhone нe зaмeчaли двa гoдa

Нa мoмeнт публикaции всe уязвимoсти были устрaнeны oбнoвлeниями бeзoпaснoсти в прoдукции Apple.

Исслeдoвaтeли в oблaсти инфoрмaциoннoй бeзoпaснoсти с Google Project Zero oбнaружили группу сaйтoв с кoдoм, позволяющим сквозь браузер устанавливать на iPhone программу, получающую root-власть и загружающую на сервера злоумышленников конфиденциальные показания, в том числе пароли, исходняк местоположения и фотографии, пишет N+1.

Злоумышленники разработали ровно по меньшей мере пять атак, основанных в 14 уязвимостях, причем они были активны в протяжении более чем двух парение, и одна из них работала в текущей версии iOS 12 вплоть раньше обнаружения. На момент публикации все на свете уязвимости были устранены обновлениями безопасности.

29 Гуся 2019 года исследователи с Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись держи практике на протяжении по образу минимум двух лет.

Исследователи до этого времени в феврале уведомили об этом Apple, посему компания исправила уязвимости предварительно публичного раскрытия информации.

Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих адрес для взлома iPhone поверх браузер Safari. Технически уязвимости были подвержены и остальные браузеры, а также iPad, благодаря этому что в iOS разработчики могут использовать до конца только системный движок WebKit, как ни говорите исследователи отмечают, что атаки были нацелены собственно на iPhone и Safari.

Исследователи выяснили, фигли вредоносная программа активируется каждую повремени и пересылает на сервера злоумышленников показания популярных мессенджеров, таких что WhatsApp, iMessage и Telegram, вдобавок в расшифрованном виде.

Кроме того, симпатия пересылает все фотографии с галереи и местоположение, а также копирует пароли и Шлюзы из встроенного в iOS менеджера паролей Моток ключей, что позволяет злоумышленникам схлопатывать доступ к множеству аккаунтов пользователей.

Авторы исследования отмечают, точно все обнаруженные уязвимости сделано исправлены Apple, а кроме того, они бесполезны визави устройств на базе процессора A12 (iPhone XS и XR), вследствие того что что в нем Apple применила новую защиту с атак на JIT-компилятор.  

Вперед сообщалось, что   Apple предупредила владельцев смарт-часов Apple Watch с алюминиевыми корпусами о возможном риске появления специфических трещин держи экранах гаджетов.

Новости через Корреспондент.net в Telegram. Подписывайтесь сверху наш канал https://t.me/korrespondentnet

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.