Sadržaj:
Što trebaš znati
- Googleova grupa za analizu prijetnji (TAG) pronašla je niz zlonamjernih web stranica koje se koriste za napad na iPhone.
- Navodno su zlonamjerne web stranice bile usmjerene na korisnike iPhonea od najmanje dvije godine.
- Ranjivosti iOS-a koje su iskoristili hakeri bili su zakrpani nakon što je Google svoje nalaze izvijestio Apple.
Googleov projekt Project Zero objavio je da je otkrio malu kolekciju hakiranih web stranica koje se koriste za napad na iPhone. Prema timu Project Zero, samo posjećivanje ovih hakiranih web stranica bilo je dovoljno za poslužitelje iskorištavanja za napad na iPhone posjetitelja.
Googleova grupa za analizu prijetnji (TAG) prikupila je ukupno pet jedinstvenih lanaca eksploatacije iPhonea, koji su pokrivali svaku verziju od iOS-a 10 do najnovije verzije iOS-a 12. Jednom kada su napadači dobili pristup uređaju i instaliran im nadzorni implantat, mogli su pristupiti osjetljivim informacijama kao što su korisnikove fotografije, poruke, podaci o lokaciji i još mnogo toga.
Kao što je primijećeno na matičnoj ploči, napadači su također mogli pristupiti korisničkom ključu, koji uključuje lozinke i baze podataka za krajnje do kraja šifrirane aplikacije za razmjenu poruka poput WhatsApp i iMessage. Neki od napada izvedeni su pomoću podmetanja nula dana, što je koristilo ranjivosti kojih Apple nije bio svjestan.
Iako bi se implantati uklonili nakon ponovnog pokretanja zaraženog iPhonea, napadači su i dalje mogli pristupiti korisničkim računima i uslugama uz pomoć tokena za provjeru autentičnosti koji su ukradeni iz privjeska ključeva. Ranjivosti su zakrpljena nakon što je Google prijavio Appleu u veljači ove godine.
Na blogu Project Zero možete govoriti o pet lanaca iskorištavanja koji su korišteni za napad na iPhone.
Google izvlači 85 aplikacija za fotografiranje i igranje napunjene adwareom iz Play Store-a
Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.
