Sisällysluettelo:
Mitä sinun tarvitsee tietää
- Googlen uhkaanalyysiryhmä (TAG) löysi useita haitallisia verkkosivustoja, joita käytettiin iPhonejen hyökkäyksessä.
- Haitallisten verkkosivustojen ilmoitettiin kohdistuneen iPhonen käyttäjiin vähintään kahden vuoden ajan.
- iOS-haavoittuvuudet, joita hakkerit käyttivät hyväksi, korjautettiin, kun Google ilmoitti havainnoistaan Applelle.
Google Project Zero -tiimi on ilmoittanut löytäneensä pienen kokoelman hakkeroituja verkkosivustoja, joita käytettiin hyökkäämään iPhoneihin. Project Zero -tiimin mukaan pelkkä käyminen näillä hakkeroiduilla verkkosivustoilla riitti hyväksikäyttöpalvelimiin hyökkäämään vierailijan iPhoneen.
Googlen uhka-analyysiryhmä (TAG) keräsi yhteensä viisi ainutlaatuista iPhone-hyödyntämisketjua, jotka kattoivat kaikki versiot iOS 10: stä viimeisimpään iOS 12: een. Kun hyökkääjät saivat pääsyn laitteeseen ja seurantaimplantti oli asennettu, he voivat käyttää arkaluontoisia tietoja, kuten käyttäjän valokuvia, viestejä, sijaintitietoja ja muuta.
Kuten emolevy totesi, hyökkääjät voivat käyttää myös käyttäjän avainnipua, joka sisältää salasanat ja tietokannat salattujen salattujen viestisovellusten, kuten WhatsApp ja iMessage, kanssa. Jotkut hyökkäyksistä tehtiin nollapäivän hyväksikäytöillä, joissa käytettiin haavoittuvuuksia, joista Apple ei tiennyt.
Vaikka implantit poistuvatkin, kun tartunnan saanut iPhone on käynnistetty uudelleen, hyökkääjät voivat silti käyttää käyttäjän tilejä ja palveluita avainnipulta varastettujen todennusmerkkien avulla. Haavoittuvuudet korjautettiin sen jälkeen, kun Google ilmoitti heille Applelle tämän vuoden helmikuussa.
Project Zero -blogissa on noin viisi hyödyntämisketjua, joita käytettiin iPhonien hyökkäykseen.
Google vetää 85 mainosohjelmalla täytettyä valokuvaus- ja pelisovellusta Play Kaupasta
Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.
