Lange tijd is er onder velen een populaire overtuiging dat het hacken van de iPhone onmogelijk is, maar het lijkt erop dat dit niet langer waar is, op hetzelfde moment dat de datum werd aangekondigd Detectie van iPhone 11Google's Project Zero-groep onthulde dat een groep hackers misbruik maakt van enkele beveiligingsproblemen van de iPhone en zich richt op duizenden slachtoffers.
Het Project Zero-team, een team van experts en beveiligingsanalisten aangesloten bij Google, kondigde hun missie aan om hiaten en zwakheden in verschillende systemen op te sporen en bedrijven te informeren over deze kwetsbaarheden om zichzelf ertegen te beschermen.
Volgens Google-beveiligingsexperts zijn er veel serieuze beveiligingslekken ontdekt in de componenten van het besturingssysteem van de iPhone, en sommige van deze kwetsbaarheden zijn aanwezig in de Safari-browser, terwijl de rest van de kwetsbaarheden zit in de componenten en programma's van de iPhone. besturingssysteem.
In een serie van zeven berichten zei Ian Bear, een Google-beveiligingsanalist, dat de hackers enkele kwaadaardige websites gebruikten en de gaten in de beveiliging op het iPhone-apparaat misbruikten om veel malware op die apparaten te verspreiden met de mogelijkheid om gemakkelijk toegang te krijgen tot de persoonlijke en gevoelige informatie en gegevens.
Hoe is de iPhone gehackt?
De ontdekte kwetsbaarheden en mazen in de wet kunnen een ernstig risico vormen voor iPhone-gebruikers wanneer ze bepaalde sites bezoeken, deze sites worden gebruikt door hackers om de aanval uit te voeren en het iPhone-apparaat te hacken en op afstand contact te maken en vervolgens toegang te krijgen tot veel belangrijke informatie , inclusief contacten en gps-gegevens En de afbeeldingen, naast de mogelijkheid om de gesprekken van chattoepassingen zoals WhatsApp, Gmail en zelfs iMessage te lezen, ondanks hun codering.
Hackers waren in staat om vijf hackketens te creëren, bestaande uit 14 afzonderlijke kwetsbaarheden en kwetsbaarheden, zeven van die kwetsbaarheden bestaan in de standaardwebbrowser voor iOS die bekend staat als Safari, terwijl er vijf kwetsbaarheden zijn in de systeemkernel en twee zwakke punten in de sandbox die bekend staat als de sandbox verantwoordelijk voor het beperken van toegang Toepassingen voor gebruikersgegevens.
En elk van de vijf ketens is ontworpen voor verschillende versies van het besturingssysteem van de iPhone, en apparaten met iOS 10 en later zijn al een tijdje kwetsbaar voor hacking, aangezien Google-experts onthulden dat deze ernstige tekortkomingen meer dan twee jaar duurden met de iPhone. .
Ten slotte noemde Google de kwaadwillende websites die fungeerden als een infectie- en targetingmechanisme voor de iPhone niet of deelde geen andere details over de aanvallers en slachtoffers.
Hoe kunt u uzelf tegen deze kwetsbaarheid beschermen?
Het goede nieuws is dat deze kwetsbaarheid niet nieuw is ontdekt, dus Google-experts hebben deze begin dit jaar gevonden en hebben Apple geïnformeerd dat dit het probleem heeft aangepakt door de update iOS 12.1.4 uit te brengen (ongeveer 7 maanden geleden) en deze kwetsbaarheden te dichten. Dat wil zeggen, als uw apparaat iOS 12.1.4 of hoger gebruikt, bent u veilig. Hier komt het belang van het feit dat uw apparaat de nieuwste versie heeft.
Het is opmerkelijk dat Apple weigerde commentaar te geven op deze kwestie, maar dat dit incident de grootste bekende hacking en hacking van het iPhone-apparaat is. Het is gemeld dat Apple een beloningsprogramma heeft aangekondigd van maximaal $ 1 miljoen voor degenen die het kunnen helpen beveiligingslekken in zijn systemen te vinden.
Heeft deze kwetsbaarheid invloed gehad op uw kijk op de veiligheid, privacy en immuniteit van het iOS-systeem tegen penetratie en dat het niet hetzelfde is als een Android-systeem? Laat ons weten wat je ervan vindt in de comments.
Bron:
13 opmerkingen