24 декабря 2019 
adminGWP 
Фoтo: Getty Сaмую критичeскую уязвимoсть iPhone нe зaмeчaли двa гoдa
Нa мoмeнт публикaции всe уязвимoсти были устрaнeны oбнoвлeниями бeзoпaснoсти в прoдукции Apple.
Исслeдoвaтeли в oблaсти инфoрмaциoннoй бeзoпaснoсти изо Google Project Zero oбнaружили группу сaйтoв с кoдoм, пoзвoляющим чeрeз брaузeр устaнaвливaть нa iPhone прoгрaмму, пoлучaющую root-карт-бланш и загружающую на сервера злоумышленников конфиденциальные информация, в том числе пароли, информация местоположения и фотографии, пишет N+1.
Злоумышленники разработали после меньшей мере пять атак, основанных получи и распишись 14 уязвимостях, причем они были активны для протяжении более чем двух планирование, и одна из них работала получи и распишись текущей версии iOS 12 вплоть впредь до обнаружения. На момент публикации тутти уязвимости были устранены обновлениями безопасности.
29 Устя 2019 года исследователи с Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись для практике на протяжении что минимум двух лет.
Исследователи вторично в феврале уведомили об этом Apple, отчего компания исправила уязвимости предварительно публичного раскрытия информации.
Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих адрес для взлома iPhone насквозь браузер Safari. Технически уязвимости были подвержены и часть браузеры, а также iPad, в силу того что что в iOS разработчики могут эксплуатировать только системный движок WebKit, да исследователи отмечают, что атаки были нацелены как на iPhone и Safari.
Исследователи выяснили, что-что вредоносная программа активируется каждую один момент и пересылает на сервера злоумышленников причина популярных мессенджеров, таких по образу WhatsApp, iMessage и Telegram, притом в расшифрованном виде.
Кроме того, возлюбленная пересылает все фотографии с галереи и местоположение, а также копирует пароли и Шлюзы из встроенного в iOS менеджера паролей Вязанка ключей, что позволяет злоумышленникам приобретать доступ к множеству аккаунтов пользователей.
Авторы исследования отмечают, кое-что все обнаруженные уязвимости сделано исправлены Apple, а кроме того, они бесполезны наперекор устройств на базе процессора A12 (iPhone XS и XR), ввиду этого что в нем Apple применила новую защиту ото атак на JIT-компилятор.
Вперед сообщалось, что Apple предупредила владельцев смарт-часов Apple Watch с алюминиевыми корпусами о возможном риске появления специфических трещин в экранах гаджетов.
Новости через Корреспондент.net в Telegram. Подписывайтесь получи наш канал https://t.me/korrespondentnet
Рубрика: