IOS i wszystkie inne systemy operacyjne firmy Apple, mieć zaufanie użytkowników do bezpieczeństwa. Istnieją jednak luki w zabezpieczeniach, które mogą być poważne… Tak jak ta odkryta przez Google, w której możesz zdalnie zhakować iPhone’a w ciągu kilku minut.
W tym szczególnym przypadku zagrożenie wyróżnia się, ponieważ pozwala złośliwemu agentowi wykonać atak bez kontaktu fizycznego, określonego oprogramowania lub niewłaściwego kliknięcia przez użytkownika.
Google stworzył Project Zero, aby przenieść bezpieczeństwo Internetu na nowy poziom. Celem jest przede wszystkim analiza różnych systemów komputerowych, usług i oprogramowania, aby znaleźć luki w zabezpieczeniach, które mogłyby zagrozić użytkownikom i ich danym.
W związku z tym oferta Apple okazało się być na szczycie preferencji konsumentów. To przyczynia się do tego, że jest to sistema zamknięte, ale dalekie od odporności na zagrożenia.
To jeden z najnowszych programów. raporty z projektu zero. Zupełnie zdalnie osoba atakująca może kontrolować iPhone’a w ciągu kilku minut.
Luka w zabezpieczeniach zagraża bezpieczeństwu iPhone’a i innych urządzeń z iOS
Usterka była związana z iMessage i pozwoliła złośliwemu agentowi przejąć kontrolę nad urządzeniem z systemem iOS. W ten sposób masz dostęp do haseł, wiadomości, wiadomości e-mail i całej zawartości na smartfonie lub tablecie.
W takich przypadkach użytkownik często klika złośliwe łącze, instaluje określone oprogramowanie itp. Tym razem jednak tak nie było! Aby być podatnym na atak, wystarczy mieć urządzenie iOS z włączoną funkcją iMessage.
W przypadku atakującego nie musiał on mieć fizycznego dostępu do sprzętu. Wada była tak wszechobecna, że wystarczyło tylko mieć Apple ID ofiary. Następnie możesz rozpocząć atak za pomocą iMessage.
Luka, o nazwie CVE-2019-8641, była związana z funkcjonalnością, która pozwala wiedzieć, kiedy wiadomość została przeczytana. Poprzez obsługę usterki w sistema Kod bezpieczeństwa ASLR, złośliwy kod może zostać wykonany na iPhonie lub iPadzie ofiary.
Według Project Zero, Apple został poinformowany o luce w połowie ubiegłego roku, udostępniając wstępną poprawkę na iOS 12.4.1. Dodatkowe środki bezpieczeństwa pojawiły się nieco później, 28 października, wraz z aktualizacją 13.2 z sistema operativo komórka z Apple.
Według badacza bezpieczeństwa Samuela Großa z Google Project Zero problem został w pełni rozwiązany, aby dziura w zabezpieczeniach mogła zostać udostępniona społeczności.
To nie pierwszy raz, gdy Google Project Zero znalazł luki w systemach Google. Apple…
