Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Η Google αποκαλύπτει πολλούς κακόβουλους ιστότοπους που μυστικά έχουν πειραχτεί iphones εδώ και χρόνια

Η Google αποκαλύπτει πολλούς κακόβουλους ιστότοπους που μυστικά έχουν πειραχτεί iphones εδώ και χρόνια

Πίνακας περιεχομένων:

Anonim

Τι πρέπει να ξέρετε

  • Η ομάδα ανάλυσης απειλών της Google (TAG) διαπίστωσε αριθμό κακόβουλων ιστότοπων που χρησιμοποιήθηκαν για την επίθεση στο iPhone.
  • Οι κακόβουλες τοποθεσίες Web απευθύνονταν στους χρήστες iPhone για περίοδο τουλάχιστον δύο ετών.
  • Τα τρωτά σημεία του iOS, τα οποία εκμεταλλεύονταν οι χάκερ, είχαν διορθωθεί αφού η Google δημοσίευσε τα ευρήματά της στην Apple.

Η ομάδα Project Zero της Google ανακοινώνει ότι ανακάλυψε μια μικρή συλλογή από ιστότοπους που έχουν καταστραφεί και οι οποίοι χρησιμοποιούνται για την επίθεση iPhone. Σύμφωνα με την ομάδα Project Zero, η απλή επίσκεψη σε αυτούς τους ιστότοπους ήταν αρκετά για να εκμεταλλευτούν διακομιστές για να επιτεθούν στο iPhone του επισκέπτη.

Η ομάδα ανάλυσης απειλών της Google (TAG) συνέλεξε συνολικά πέντε μοναδικές αλυσίδες εκμετάλλευσης iPhone, οι οποίες κάλυψαν κάθε έκδοση από iOS 10 έως την τελευταία έκδοση του iOS 12. Μόλις οι επιτιθέμενοι αποκτήσουν πρόσβαση σε μια συσκευή και εγκατασταθεί ένα εμφύτευμα παρακολούθησης, θα μπορούσαν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως φωτογραφίες, μηνύματα, δεδομένα τοποθεσίας και άλλα.

Όπως σημειώνει η Μητρική πλακέτα, οι επιτιθέμενοι θα μπορούσαν επίσης να έχουν πρόσβαση στο keychain του χρήστη, το οποίο περιλαμβάνει κωδικούς πρόσβασης και βάσεις δεδομένων για κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το iMessage. Ορισμένες από τις επιθέσεις έγιναν με εκμεταλλεύσεις μηδενικών ημερών, οι οποίες χρησιμοποίησαν ευπάθειες που η Apple δεν γνώριζε.

Παρόλο που τα εμφυτεύματα θα καταργηθούν μόλις γίνει επανεκκίνηση ενός μολυσμένου iPhone, οι επιτιθέμενοι θα μπορούν να έχουν πρόσβαση στους λογαριασμούς και τις υπηρεσίες του χρήστη με τη βοήθεια των μαρκών αναγνώρισης που έχουν κλαπεί από το κλειδί. Τα τρωτά σημεία επιδιορθώθηκαν μετά την αναφορά τους στην Apple από την Google τον Φεβρουάριο του τρέχοντος έτους.

Μπορείτε για τις πέντε αλυσίδες εκμεταλλεύσεων που χρησιμοποιήθηκαν για να επιτεθούν τα iPhones στο blog του Project Zero.

Το Google τραβάει 85 φωτογραφίες και εφαρμογές παιχνιδιών με adware από το Play Store

Μπορούμε να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Νέα

Η επιλογή των συντακτών