Innehållsförteckning:
Vad du behöver veta
- Googles Threat Analysis Group (TAG) hittade ett antal skadliga webbplatser som användes för att attackera iPhones.
- De skadliga webbplatserna var enligt uppgift riktade mot iPhone-användare under minst två år.
- iOS-sårbarheter som utnyttjades av hackare korrigerades efter att Google rapporterade sina resultat till Apple.
Project Zero-teamet på Google har meddelat att det upptäckte en liten samling hackade webbplatser som användes för att attackera iPhones. Enligt Project Zero-teamet var det bara att besöka dessa hackade webbplatser tillräckligt för att exploateringsservern attackerade besökarens iPhone.
Googles Threat Analysis Group (TAG) samlade totalt fem unika iPhone-exploateringskedjor, som täckte alla versioner från iOS 10 till den senaste iOS 12-versionen. När angriparna fick tillgång till en enhet och ett övervakningsimplantat installerades, kunde de få tillgång till känslig information som användarens foton, meddelanden, platsinformation och mer.
Som noterats av Motherboard, kunde angriparna också komma åt användarens nyckelring, som innehåller lösenord och databaser för krypterade meddelandeappar från slutet till slut som WhatsApp och iMessage. Vissa av attackerna gjordes med nolldagar som utnyttjade sårbarheter som Apple inte var medvetna om.
Även om implantaten skulle avlägsnas när en infekterad iPhone startades om, kunde angriparna fortfarande få åtkomst till användarens konton och tjänster med hjälp av autentiseringstoken som stulits från nyckelringen. Sårbarheterna korrigerades efter att de rapporterades till Apple av Google i februari i år.
Du kan om de fem exploateringskedjorna som användes för att attackera iPhones på Bloggen Project Zero.
Google hämtar 85 adware-ladda fotograferings- och spelappar från Play Store
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
