Od dawna wśród wielu panowało powszechne przekonanie, że włamanie do iPhone'a jest niemożliwe, ale wydaje się, że nie jest to już prawdą, w tym samym czasie, gdy ogłoszono datę Wykrywanie iPhone'a 11Grupa Google Project Zero ujawniła, że ​​grupa hakerów wykorzystuje niektóre luki w zabezpieczeniach iPhone'a i atakuje tysiące ofiar.

Zespół Project Zero, zespół ekspertów i analityków bezpieczeństwa powiązanych z Google, ogłosił swoją misję znalezienia luk i słabości w różnych systemach oraz poinformowania firm o tych lukach w celu ochrony przed nimi.

Według ekspertów Google do spraw bezpieczeństwa, w komponentach systemu operacyjnego iPhone'a odkryto wiele poważnych luk w zabezpieczeniach, a niektóre z tych luk są obecne w przeglądarce Safari, a pozostałe w komponentach i programach system operacyjny.

Hack iPhone'a

W serii siedmiu postów Ian Bear, analityk bezpieczeństwa Google, powiedział, że hakerzy wykorzystali niektóre złośliwe witryny i luki w zabezpieczeniach urządzenia iPhone, aby rozprzestrzeniać wiele złośliwego oprogramowania na tych urządzeniach, umożliwiając łatwy dostęp do osobistych i wrażliwych użytkowników informacje i dane.

Jak zhakowano iPhone'a?

Luki i luki, które zostały wykryte, mogą stanowić poważne zagrożenie dla użytkowników iPhone'a podczas odwiedzania określonych witryn.Te witryny są wykorzystywane przez hakerów w celu przeprowadzenia ataku i zhakowania urządzenia iPhone oraz skontaktowania się z nim zdalnie, a następnie uzyskania dostępu do wielu ważnych informacji , w tym kontakty i dane GPS. Oraz obrazy, oprócz możliwości odczytywania rozmów z aplikacji czatu, takich jak WhatsApp, Gmail, a nawet iMessage, pomimo ich szyfrowania.

Hakerzy byli w stanie stworzyć pięć łańcuchów hakerskich składających się z 14 oddzielnych luk i luk w zabezpieczeniach, siedem z tych luk istnieje w domyślnej przeglądarce internetowej na iOS znanej jako Safari, podczas gdy w jądrze systemu znajduje się pięć luk i dwie w piaskownicy, znane jako piaskownica odpowiedzialna za ograniczenie dostępu Aplikacji do danych użytkownika.

Hack iPhone'a

Każdy z pięciu łańcuchów został zaprojektowany z myślą o różnych wersjach systemu operacyjnego dla iPhone'a, a urządzenia z systemem iOS 10 lub nowszym były przez jakiś czas podatne na włamania, ponieważ eksperci Google ujawnili, że te poważne usterki utrzymywały się przez ponad dwa lata z urządzeniami iPhone.

Wreszcie, Google nie wymienił złośliwych stron internetowych, które działały jako mechanizm infekcji i targetowania dla iPhone'a, ani nie udostępnił innych szczegółów dotyczących napastników i ofiar.

Jak uchronić się przed tą luką?

Dobra wiadomość jest taka, że ​​luka ta nie jest nowo odkryta, więc eksperci Google odkryli ją na początku tego roku i poinformowali Apple, że rozwiązał problem, wydając aktualizację iOS 12.1.4 (około 7 miesięcy temu) i zamknął te luki. Oznacza to, że jeśli Twoje urządzenie działa w systemie iOS 12.1.4 lub nowszym, jesteś bezpieczny. Tutaj pojawia się znaczenie posiadania najnowszej wersji urządzenia.

Warto zauważyć, że Apple odmówił komentarza w tej sprawie, ale incydent ten jest największym znanym włamaniem i penetracją urządzenia iPhone. Poinformowano, że Apple ogłosił program nagród w wysokości do 1 miliona dolarów dla tych, którzy mogą pomóc jej znaleźć luki w zabezpieczeniach w swoich systemach.

Czy ta luka wpłynęła na Twój pogląd na bezpieczeństwo, prywatność i odporność systemu iOS na penetrację i że to nie to samo, co system Android? Daj nam znać, co myślisz w komentarzach.

Źródło:

przewodowe

Powiązane artykuły