Вже довгий час у багатьох існує поширена думка, що зламати iPhone неможливо, але, схоже, це вже неправда, в той же час, коли була оголошена дата Виявлення iPhone 11Група Google Project Zero показала, що група хакерів використовує деякі вразливі пункти безпеки iPhone і націлена на тисячі жертв.

Команда Project Zero, команда експертів та аналітиків безпеки, пов’язаних із Google, оголосила про свою місію виявити прогалини та слабкі місця в різних системах та інформувати компанії про ці вразливості, щоб захиститися від них.

На думку експертів з безпеки Google, у компонентах операційної системи iPhone виявлено багато серйозних дір у безпеці, і деякі з цих уразливостей є в браузері Safari, тоді як решта вразливостей - у компонентах та програмах операційної системи. система.

Злом iPhone

У серії із семи публікацій Ян Беар, аналітик безпеки Google, заявив, що хакери використовували деякі шкідливі веб-сайти та використовували діри в безпеці на пристрої iPhone, щоб розповсюджувати багато шкідливих програм на цих пристроях з можливістю легко отримати доступ до особистих та чутливих користувачів інформація та дані.

Як зламали iPhone?

Виявлені вразливості та лазівки можуть становити серйозний ризик для користувачів iPhone, коли вони відвідують певні сайти; ці сайти використовуються хакерами для здійснення атаки та зламу пристрою iPhone та віддаленого зв’язку з ним, а потім доступу до багатьох важливих відомостей , включаючи контакти та дані GPS та зображення, на додаток до можливості читати розмови в програмах чату, таких як WhatsApp, Gmail та навіть iMessage, незважаючи на їх шифрування.

Хакери змогли створити п’ять ланцюжків злому, що складаються з 14 окремих вразливостей та вразливостей, сім із цих вразливостей існують у веб-браузері за замовчуванням для iOS, відомому як Safari, тоді як у системному ядрі є п’ять вразливостей та дві слабкі місця в пісочниці пісочниця, відповідальна за обмеження доступу Програми для даних користувачів.

Злом iPhone

І кожна з п’яти ланцюжків розроблена для націлювання на різні версії операційної системи iPhone, а пристрої під управлінням iOS 10 та пізніших версій певний час були вразливими до злому, оскільки експерти Google виявили, що ці серйозні вади тривали більше двох років з iPhone .

Нарешті, Google не назвав зловмисні веб-сайти, які діяли як механізм зараження та націлювання для iPhone, або поділився іншими подробицями про зловмисників та жертв.

Як захиститися від цієї вразливості?

Хороша новина полягає в тому, що ця вразливість нещодавно не була виявлена, тому експерти Google знайшли її на початку цього року та повідомили Apple, що вирішила проблему, випустивши оновлення iOS 12.1.4 (близько 7 місяців тому) та закривши ці вразливості. Тобто, якщо на вашому пристрої встановлено iOS 12.1.4 або пізнішої версії, ви в безпеці. Ось важливість того, щоб ваш пристрій працював на останній версії.

Примітно, що Apple відмовилася коментувати це питання, але цей інцидент є найбільшим відомим злом та злом пристрою iPhone. Повідомляється, що Apple оголосила програму винагороди до 1 мільйона доларів для тих, хто може допомогти їй знайти діри в безпеці в своїх системах.

Чи вплинула ця вразливість на ваш погляд на безпеку, конфіденційність та імунітет системи iOS від проникнення та на те, що вона не є такою ж, як система Android? Повідомте нас, що ви думаєте в коментарях.

Джерело:

провідний

مقالات ذات لل