Logo bg.androidermagazine.com
Logo bg.androidermagazine.com
» Новини
Новини

Google разкрива множество злонамерени сайтове, които тайно хакнаха iphone години наред

Google разкрива множество злонамерени сайтове, които тайно хакнаха iphone години наред

Съдържание:

Anonim

Какво трябва да знаете

  • Групата за анализ на заплахите на Google (TAG) откри редица злонамерени уебсайтове, които се използват за атака на iPhone.
  • Съобщава се, че злонамерените уебсайтове са насочени към потребителите на iPhone за период от най-малко две години.
  • Уязвимостите на iOS, които се експлоатират от хакери, бяха закърпени, след като Google съобщи своите открития пред Apple.

Екипът на Project Zero в Google обяви, че е открил малка колекция от хакнати уебсайтове, които се използват за атака на iPhone. Според екипа на Project Zero самото посещение на тези хакерски уебсайтове е било достатъчно за експлоатационните сървъри да атакуват iPhone на посетителя.

Групата за анализ на заплахите на Google (TAG) събра общо пет уникални експлоатационни вериги на iPhone, които обхванаха всяка версия от iOS 10 до последната версия на iOS 12. След като нападателите получат достъп до устройство и е инсталиран мониторинг имплант, те могат да получат достъп до чувствителна информация, като например снимки на потребителя, съобщения, данни за местоположението и други.

Както е отбелязано от Motherboard, атакуващите могат също така да получат достъп до ключодържателя на потребителя, който включва пароли и бази данни за криптирани приложения за съобщения от край до край, като WhatsApp и iMessage. Някои от атаките бяха направени с помощта на подбуди с нулев ден, които използваха уязвимости, за които Apple не знаеше.

Въпреки че имплантите ще бъдат премахнати, след като заразеният iPhone се рестартира, нападателите все още могат да получат достъп до акаунти и услуги на потребителя с помощта на маркерите за удостоверяване, откраднати от ключодържателя. Уязвимостите бяха отстранени, след като бяха съобщени на Apple от Google през февруари тази година.

Можете да разберете за петте експлоатационни вериги, които се използват за атака на iPhone в блога на Project Zero.

Google изтегля 85 приложения за фотография и игри, натоварени с рекламен софтуер, от Play Store

Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.

Новини

Избор на редакторите