V jejich nejrozsáhlejší a velmi podrobné zprávě, výzkumníci Google popisují jeden z největších útoků, které byly kdy proti okupantům provedeny iPhone.
Εpo mnoho let jeden z jejích největších argumentů jablko o nadřazenost iPhone je zabezpečení nabízené operačním systémem iOS pro uživatele a ochranu před útoky malwaru. Jistě, za těchto 10+ let existence iPhonu byly zaznamenány bezpečnostní incidenty, ale v žádném případě se nepřibližují počtu těch, kteří „okrádají“ OS Android. Alespoň tomu jsme věřili až do dneška a konkrétně do zveřejnění výzkumu týmu Google Project Zero.
Výzkumníci Google ve své nejrozsáhlejší a nejpodrobnější zprávě popisují jeden z největších útoků, který kdy byl proveden na vlastníky iPhonů prostřednictvím některých hacknutých webů, které uživatelům distribuují malware. iPhone může být velmi snadno infikován malwarem, pokud jeho vlastník navštíví jednu z těchto webových stránek, přičemž tyto webové stránky obdrží tisíce návštěv každý týden.
Problém byl identifikován v 5 samostatných bezpečnostních zranitelnostech v iPhonech se systémem iOS 10 až po všechny verze iOS 12.
Tento malware by mohl ukrást osobní data, jako jsou fotografie, poloha v reálném čase, hesla, textové zprávy ze služeb jako WhatsApp, iMessage, Telegram atd. Dobrou zprávou je, že malware je smazán, pokud je iPhone resetován do továrního nastavení.
Podle Ian Beer,
Ve spolupráci s TAG (Threat Analysis Group) společnosti Google jsme objevili celkem 14 zranitelností: sedm ve webovém prohlížeči pro iPhone, pět v jádře iOS a dvě v samostatných sandboxových únikech. V době naší počáteční analýzy zůstala alespoň jedna z těchto mezer Applem neopravena.
Nutno podotknout, že tým Google Project Zero o svých zjištěních informoval Apple 1. února 2019, přičemž Apple „zaceluje díry“ s verzí iOS 12.1.4 vydanou 7. února 2019.
Tento řetězec bezpečnostních zranitelností je unikátní, protože útoky byly jasně zacíleny na konkrétní oblasti, ale pokud by uživatel z jakéhokoli důvodu navštívil některou z hacknutých stránek, pak by mu míč „sebral“.
Pokud máte chuť a čas, můžete se podívat na úplnou analýzu týmu Project Zero. Zastáváme však názor, že ani Apple nemůže zaručit absolutní bezpečnost a ve skutečnosti si existenci tak vážných mezer neuvědomil déle než 2 roky.
[the_ad_group id = ”966 ″]ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
