長い間、iPhoneをハッキングすることは不可能であるという一般的な信念がありましたが、日付が発表されたと同時に、これはもはや真実ではないようです。 iPhone11の検出GoogleのProjectZeroグループは、ハッカーのグループがiPhoneのセキュリティの脆弱性を悪用し、数千人の被害者を標的にしていることを明らかにしました。
Googleと提携している専門家とセキュリティアナリストのチームであるProjectZeroチームは、さまざまなシステムのギャップと弱点を見つけ、それらから身を守るためにこれらの脆弱性を企業に通知するという使命を発表しました。
Googleのセキュリティ専門家によると、iPhoneのオペレーティングシステムのコンポーネントに多くの深刻なセキュリティホールが発見されており、これらの脆弱性の一部はSafariブラウザに存在し、残りの脆弱性はオペレーティング・システム。
GoogleのセキュリティアナリストであるIanBearは、一連のXNUMXつの投稿で、ハッカーが悪意のあるWebサイトを使用し、iPhoneデバイスのセキュリティホールを悪用して、ユーザーの個人情報や機密情報に簡単にアクセスできるマルウェアをデバイスに拡散させたと述べています。情報とデータ。
iPhoneはどのようにハッキングされましたか?
発見された脆弱性と抜け穴は、iPhoneユーザーが特定のサイトにアクセスしたときに深刻なリスクをもたらす可能性があります。これらのサイトは、攻撃を実行してiPhoneデバイスをハッキングし、リモートで接続して多くの重要な情報にアクセスするためにハッカーによって使用されます。 、連絡先、GPSデータ、画像を含み、暗号化されているにもかかわらず、WhatsApp、Gmail、さらにはiMessageなどのチャットアプリケーションの会話を読み取る機能に加えて。
ハッカーは、14の個別の脆弱性と脆弱性で構成されるXNUMXつのハッキングチェーンを作成することができました。これらの脆弱性のうちXNUMXつは、Safariと呼ばれるiOSのデフォルトのWebブラウザーに存在しますが、システムカーネルにはXNUMXつの脆弱性があり、サンドボックスにはXNUMXつの弱点があります。ユーザーデータのアクセスアプリケーションの制限を担当するサンドボックス。
また、10つのチェーンはそれぞれiPhoneのオペレーティングシステムのさまざまなバージョンをターゲットにするように設計されており、iOS XNUMX以降を実行しているデバイスは、しばらくの間ハッキングに対して脆弱でした。Googleの専門家は、これらの重大な欠陥がiPhoneでXNUMX年以上続いたことを明らかにしました。 。
最後に、Googleは、iPhoneの感染およびターゲティングメカニズムとして機能する悪意のあるWebサイトに名前を付けたり、攻撃者や被害者に関するその他の詳細を共有したりしませんでした。
この脆弱性から身を守る方法は?
幸いなことに、この脆弱性は最近発見されていないため、Googleの専門家は今年の初めに発見し、iOS 12.1.4のアップデート(約7か月前)を発行して問題に対処し、これらの脆弱性を解消したことをAppleに通知しました。 つまり、デバイスでiOS 12.1.4以降が実行されている場合は、安全です。 これが、デバイスが最新バージョンであることの重要性です。
Appleがこの問題についてコメントすることを拒否したことは注目に値するが、この事件はiPhoneデバイスの最大の既知のハッキングおよびハッキングである。 Appleは、システムのセキュリティホールを見つける手助けをしてくれる人たちに最大1万ドルの報奨プログラムを発表したと報告されています。
この脆弱性は、iOSシステムの安全性、プライバシー、および侵入に対する耐性の見方に影響を与えましたか?また、Androidシステムと同じではありませんか? コメントであなたの考えを教えてください。
動名詞:
13تعليق