גוגל חושפת מספר אתרים זדוניים שפרצו בסתר מכשירי אייפון במשך שנים

מה שאתה צריך לדעת

• קבוצת ניתוח האיומים האישי של גוגל (TAG) מצאה מספר אתרי אינטרנט זדוניים ששימשו לתקיפת מכשירי אייפון.
• על פי הדיווחים, אתרי האינטרנט הזדוניים כיוונו את משתמשי ה- iPhone לתקופה של לפחות שנתיים.
• פגיעויות של iOS שמנוצלות על ידי האקרים טופלו לאחר שגוגל דיווחה על אפל על ממצאיו.

צוות Project Zero בגוגל הודיע ​​כי גילה אוסף קטן של אתרים פרוצים המשמשים לתקיפת מכשירי אייפון. לדברי צוות Project Zero, רק ביקור באתרי האינטרנט הפרוצים הללו הספיק לשרתי המנצל לתקוף את האייפון של המבקר.

קבוצת ניתוח האיומים של גוגל (TAG) אספה בסך הכל חמש רשתות ניצול ייחודיות לאייפון, שכיסו כל גרסה החל מ- iOS 10 ועד לגירסת iOS 12 האחרונה. לאחר שהתוקפים קיבלו גישה למכשיר והותקן שתל ניטור, הם יכלו לגשת למידע רגיש כמו תמונות, הודעות של המשתמש, נתוני מיקום ועוד.

כפי שציינה לוח האם, התוקפים יכולים גם לגשת למחזיק המפתחות של המשתמש, הכולל סיסמאות ומסדי נתונים עבור אפליקציות העברת הודעות מוצפנות מקצה לקצה כמו WhatsApp ו- iMessage. חלק מההתקפות נעשו תוך ניצול אפס יום, בהן השתמשו בפגיעויות שאפל לא הייתה מודעת להן.

למרות שהשתלים יוסרו לאחר הפעלה מחדש של אייפון נגוע, התוקפים עדיין יכלו לגשת לחשבונות ושירותי המשתמש בעזרת סמלי האימות שנגנבו ממחזיק המפתחות. הפגיעויות טופלו לאחר שדיווחו ל- Apple על ידי גוגל בפברואר השנה.

אתה יכול לחמש רשתות הניצול ששימשו לתקיפת מכשירי אייפון בבלוג Project Zero.

גוגל מושכת 85 אפליקציות לצילום ומשחקים עמוסי תוכנה מחנות Play

אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.