Portal bezpiecznego e-biznesu

Telefony Apple’a przez dwa lata były podatne na ataki

 Telefony Apple’a przez dwa lata były podatne na ataki

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Specjaliści od cyberbezpieczeństwa z Google ujawnili, że przez dwa lata hakerzy mogli przejąć kontrolę nad praktycznie każdym iPhonem. Umożliwiały im to luki w oprogramowaniu iOS.
Telefony Apple’a przez dwa lata były podatne na ataki

Badacze z Google Threat Analysis Group upublicznili, że systemie iOS od wersji 10 do wersji 12 znajdowało się 14 luk, z których mogli skorzystać cyberprzestepcy. Większość dotyczyła przeglądarki internetowej Safari oraz jądra systemu. Apple „załatał” dziury dopiero w lutym tego roku, po otrzymaniu informacji od Google. Oznacza to, że iPhone'y były podatne na ataki przez ponad dwa lata, gdyż iOS 10 swoją premierę miał we wrześniu 2016.

Każdy użytkownik, który w ciągu ostatnich dwóch lat odwiedzał jedną z zainfekowanych stron na iPhonie, była atakowany z wykorzystaniem jednego z pięciu łańcuchów ataków. Składało się na nie aż 14 podatności, najwięcej, bo aż połowa z nich, dotyczyła Safari. Samo odwiedzenie zainfekowanej strony wystarczyło do tego, aby exploit zaatakował dane urządzenie, a jeśli mu się udało, to instalował na nim implant monitorujący.

W przypadku skutecznego ataku na danego iPhone'a cyberprzestępcy otrzymywali uprawnienia „roota”, czyli najwyższy poziom uprawnień, który daje możliwość instalowania oprogramowania bez wiedzy ofiary. Uzyskiwali też pełen dostęp do plików (zdjęć, wiadomości, kontaktów) znajdujących się na urządzeniu.

Wszystkie podatności zostały naprawione już w lutym br., tydzień po tym, jak badacze z Google dali o nich znać zespołowi z Apple’a. Teraz błędy zostały skrupulatnie przeanalizowane i opisane na blogu Project Zero, grupy zajmującej się w Google cyberbezpieczeństwem.

Komentarze

‹ Poprzedni artykułPołowa prób logowania w mediach społecznościowych to ataki hakerów Następny artykuł ›Zalecamy ostrożność podczas zakupów w sklepie neonetmax.in.net

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się