În raportul lor cel mai amplu și foarte detaliat, The Cercetătorii Google descrie unul dintre cele mai mari atacuri efectuate vreodată împotriva deținătorilor iPhone.
Εde mulți ani, unul dintre cele mai mari argumente ale ei Apple pentru supremaţia iPhone este securitatea oferită de sistemul de operare iOS utilizatorului și protecție împotriva atacurilor malware. Sigur, în acești 10+ ani de existență iPhone, s-au înregistrat incidente de securitate, dar în niciun caz nu se apropie de numărul celor care „jefuiesc” sistemul de operare Android. Cel puțin asta am crezut până astăzi și mai precis până când cercetările echipei sunt publicate Proiect Google Zero.
În cel mai amplu și detaliat raport al lor, cercetătorii Google descriu unul dintre cele mai mari atacuri efectuate vreodată asupra proprietarilor de iPhone prin intermediul unor site-uri web piratate care distribuie malware utilizatorilor. Un iPhone ar putea fi foarte ușor infectat de malware, atâta timp cât proprietarul său vizitează unul dintre aceste site-uri web, acesta din urmă primind mii de accesări în fiecare săptămână.
Problema a fost identificată în 5 vulnerabilități de securitate separate în iPhone-urile care rulează iOS 10 până la toate versiunile de iOS 12.
Acest malware ar putea fura date personale precum fotografii, locație în timp real, parole, mesaje text de la servicii precum WhatsApp, iMessage, Telegram etc. Vestea bună este că malware-ul este șters dacă iPhone-ul este resetat la setările din fabrică.
Potrivit lui Ian Beer,
În colaborare cu TAG (Threat Analysis Group) de la Google, am descoperit un total de 14 vulnerabilități: șapte în browserul web iPhone, cinci în kernel-ul iOS și două în evadări separate de tip sandbox. La momentul analizei noastre inițiale, cel puțin una dintre aceste lacune a rămas nereparată de Apple.
Trebuie menționat că echipa Google Project Zero a informat Apple pe 1 februarie 2019 despre constatările sale, Apple „închizând găurile” cu versiunea iOS 12.1.4 lansată pe 7 februarie 2019.
Acest lanț de vulnerabilități de securitate este unic deoarece atacurile au vizat în mod clar anumite zone, dar dacă din orice motiv un utilizator a vizitat unul dintre site-urile piratate, atunci mingea l-ar „prinde”.
Dacă ai poftă și timp, puteți arunca o privire la analiza completă a echipei Project Zero. Ceea ce susținem, însă, este că nici măcar Apple nu poate garanta siguranța absolută și de fapt nu și-a dat seama de existența unor astfel de lacune serioase de mai bine de 2 ani.
[the_ad_group id = ”966 ″]