Как уязвимость iPhone позволила веб-сайтам взламывать устройства iOS

В четверг Google опубликовал подробную информацию о Пять строк для эксплуатации iOS Один из них был использован взломать айфоны Удаленно минимум два года.

Этот эксплойт был обнаружен в начале 2019 года на серии опасные сайты Используется в атаках на водопой против всех посетителей. По оценкам Google, веб-сайты посещают тысячи посетителей в неделю.

Похоже, что атаки не нацелены на конкретные цели. Вместо этого атакованы все, кто получает доступ к взломанным веб-сайтам. Загрузите его со своего устройства iOS , Пытаюсь установить трансплантат.

Как уязвимость iPhone позволяет веб-сайтам взламывать устройства iOS

Как сайты смогли взломать iPhone? И что нужно делать, чтобы обезопасить себя от подобных взломов? У нас есть вся необходимая информация.

Как веб-сайты смогли взломать iPhone

Как уязвимость iPhone позволяет веб-сайтам взламывать устройства iOS

Вот как работает проблема безопасности, как было показано в августе 2019 года Google Ноль проекта. Традиционно люди думали, что взломать устройства iOS сложно или даже невозможно, если не будет сделан джейлбрейк. Для взлома устройства iOS необходимо знать «уязвимость нулевого дня».

Это означает, что эта уязвимость еще не была обнаружена Apple или сообществом безопасности. Как только Apple обнаруживает уязвимость, она исправляет ее. Это означает, что как только об уязвимости становится широко известно, она почти сразу же устраняется.

В случае этих взломов веб-сайты смогли взломать iPhone, которые они посещали. Хакеры добились этого с помощью 14 различных уязвимостей, которые были объединены в пять цепочек атак.

"Строчная атака" Именно здесь для атаки на устройство используются многие существующие уязвимости. Одной из уязвимостей недостаточно для взлома устройства, но вместе они могут. Хакеры могут использовать уязвимости вместе для установки «трансплантата» на устройство, которое может работать с правами администратора.

Это означает, что он обошел протоколы безопасности операционной системы и имел наивысший уровень привилегий безопасности.

Посещения одного из этих сайтов будет достаточно, чтобы установить на ваше устройство программное обеспечение для мониторинга. Еще больше беспокоит то, что, по оценкам Google, тысячи людей посещают сайты каждую неделю. Это исключает возможность того, что хакеры за несколько лет заразили миллионы устройств.

Что могут делать эти хаки?

Список привилегий, полученных хакером, исчерпывающий и тревожный. Имплант позволяет находить устройства в режиме реального времени, просматривать историю звонков и SMS, просматривать заметки в приложении Notes, искать пароли, прослушивать голосовые заметки и просматривать фотографии. Он даже мог видеть зашифрованные сообщения, подобные тем, которые были опубликованы в таких приложениях, как iMessage, Telegram или WhatsApp.

Трансплантат смог просмотреть зашифрованные сообщения, потому что хакер имел доступ к файлам базы данных на телефонах. Эти файлы позволяют читать и отправлять зашифрованные сообщения. Операционная система должна защищать эти файлы от сторонних приложений. Но поскольку имплант имел root-доступ, он мог видеть эти файлы и использовать их для чтения зашифрованных сообщений.

Электронные письма также могут быть загружены с телефона на сервер хакера. Или он может скопировать все контакты, хранящиеся на телефоне. GPS-слежение в реальном времени особенно страшно, потому что это означает, что хакеры могут видеть текущее местоположение пользователя в любое время и следить за его перемещениями.

Кого затрагивают эти взломы?

изданный яблоко Заявление, касающееся проблемы. «Изощренная атака была узконаправленной, а не широкомасштабной эксплуатацией iPhone« коллективно », как описано», - сказала она. Она также сказала: «Атака была направлена ​​на менее чем дюжину веб-сайтов, посвященных контенту, связанному с уйгурским сообществом».

Уйгуры - этническое меньшинство Китая. Они страдают от репрессий и государственного контроля над их религиозными и социальными практиками, что является наименее варварским со стороны китайского правительства. Заявление Apple подразумевает, что китайское правительство могло использовать вредоносное ПО для iPhone, чтобы шпионить за уйгурами, в частности, с целью их мониторинга и контроля.

Apple обвинила Google в том, что они «внушают страх всем пользователям iPhone, что их устройства были взломаны». Это означало, что большинству пользователей iPhone не нужно беспокоиться о взломах, потому что они нацелены только на небольшую часть людей. Однако все пользователи должны знать, что уязвимости существуют и используются для комплексного взлома оборудования по двум причинам.

Во-первых, все люди должны быть обеспокоены использованием этих уязвимостей для преследования группы меньшинств. Во-вторых, это показывает, что устройства iOS не защищены от эксплойтов, и пользователи iPhone должны знать о проблемах безопасности.

Кроме того, стоит учитывать потенциальную опасность такого взлома. Тот факт, что нападениями были подвергнуты лишь незначительное меньшинство людей, не является результатом этих пределов уязвимости. Хакеров интересовало только нацеливание на эту одну группу. Однако, если бы они захотели, они могли бы использовать тот же метод для заражения iPhone в гораздо большем масштабе.

Что делать пользователям iPhone со взломами?

Как уязвимость iPhone позволяет веб-сайтам взламывать устройства iOS

Хотя эта новость пугает, пользователям iPhone не стоит паниковать. Некоторое время назад Apple исправила уязвимость. Пока вы используете iOS 12.1.4 или выше, вы теперь невосприимчивы к этой атаке. Это объясняет, почему так важно регулярно обновлять систему вашего устройства. Компании обычно исправляют подобные проблемы безопасности в последних версиях своего программного обеспечения.

Если вы считаете, что ваше устройство было заражено вредоносным ПО, вам следует как можно скорее обновить его до последней версии iOS. Телефон перезагрузится как часть процесса установки. Новая программа и перезапуск удалит вредоносное ПО с вашего устройства.

К сожалению, антивирус не работает на iOS. Это означает, что в будущем невозможно проверить наличие угроз на вашем устройстве, исходящих от таких вредоносных программ. Лучшее, что вы можете сделать для защиты своего устройства, - это регулярно его обновлять.

Пользователи iPhone должны знать об угрозах безопасности

Хотя iPhone в целом остается безопасным устройством, он не идеален. Как показывает эта проблема, можно взломать устройства iOS и украсть с них огромные объемы данных.

Чтобы обеспечить безопасность вашего iPhone, узнайте, о каких приложениях и настройках безопасности iPhone вам следует знать.

Источник
Перейти к верхней кнопке