Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Hírek
Hírek

A Google számos rosszindulatú webhelyet fedez fel, amelyek évek óta titokban csapkodtak az iPhone-kra

A Google számos rosszindulatú webhelyet fedez fel, amelyek évek óta titokban csapkodtak az iPhone-kra

Tartalomjegyzék:

Anonim

Amit tudnod kell

  • A Google Veszélyelemző Csoportja (TAG) számos rosszindulatú webhelyet talált, amelyeket az iPhone készülékek támadására használtak.
  • Állítólag a rosszindulatú webhelyek legalább két évig célozták meg az iPhone felhasználókat.
  • Az iOS sebezhetőségeit, amelyeket a hackerek kihasználtak, javításra kerültek, miután a Google jelentést tett az Apple-nek.

A Google Zero Project Zero csapata bejelentette, hogy felfedezett egy apró, feltört webhelyek gyűjteményét, amelyeket az iPhone támadására használtak. A Project Zero csapata szerint ezeknek a feltört webhelyeknek a meglátogatása elegendő volt ahhoz, hogy a kizsákmányoló szerverek megtámadják a látogató iPhone-ját.

A Google Threat Analysis Group (TAG) összesen öt egyedi iPhone kihasználási láncot gyűjtött össze, amelyek minden verziót lefedtek az iOS 10-től a legújabb iOS 12-ig. Miután a támadók hozzáférést kaptak egy eszközhöz és egy megfigyelő implantátumot telepítettek, érzékeny információkhoz férhetnek hozzá, mint például a felhasználói fotók, üzenetek, helyadatok és még sok más.

Az alaplap megjegyezte, hogy a támadók hozzáférhetnek a felhasználó kulcstartójához is, amely jelszavakat és adatbázisokat tartalmaz a végpontok közötti titkosított üzenetküldő alkalmazásokhoz, például a WhatsApp és az iMessage. A támadások egy részét nulla napos kizsákmányolásokkal hajtották végre, amelyek olyan sebezhetőségeket használtak fel, amelyekről az Apple nem tudott.

Annak ellenére, hogy az implantátumok eltávolításra kerülnek, amikor a fertőzött iPhone újraindul, a támadók továbbra is hozzáférhetnek a felhasználói fiókokhoz és szolgáltatásokhoz a kulcstartóból ellopott hitelesítő tokenek segítségével. A sérülékenységeket azután javították, hogy a Google ez év februárjában jelentette az Applenek.

A Project Zero blogban arról az öt kizsákmányoló láncról tájékozódhat, amelyeket az iPhoneok támadására használtak.

A Google 85 hirdetéssel ellátott fotó- és játékalkalmazást húz a Play Áruházból

Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.

Hírek

Választható editor