Återigen får Googles säkerhetsforskare tacka iPhone-användare. Googles experter upptäckte återigen en kritisk sårbarhet i sina gratis karriärer och rapporterade det till sina grannar från Cupertino. I en detaljerad rapport visar det sig att nu beskrivs hur iPhone sedan iOS 10 inte är skyddad.
iPhone med iOS 10 till iOS 12: Hackade webbplatser utnyttjar säkerhetsproblem
Biträdande säkerhetsekspert Joseph Cox spekulerade i att en rapport som nyligen släppts från Googles Project Zero kan vara “den största attacken mot iPhone-användare” hittills. Enligt Google har hackare tillgång till ett litet antal webbplatser, som i sin tur kallas av intetanande iPhone-användare.
Antalet besök som uppskattas av Google-forskare är flera tusen besökare per vecka. Det verkar inte vara något konkrett syfte: Varje iPhone från varje besökare attackeras. I vissa fall använder hackare det som kallas ett nolldagars gap, vilket är ett fel från vilket tillverkaren – i detta fall Apple – inte vet någonting och inte kan erbjuda rätt patchar. Detta gap är mycket efterfrågat och potentiellt värt miljoner dollar.
I detta fall kan Google hitta 14 kryphål i iOS 10 till iOS 12 just nu. Åtminstone en av dessa luckor är en av dessa nolldagar. efter att Apple Google informerade detta gap med iOS 12.1.4 den 7 februari 2019. Google hade bara några misstag som Apple tidigare rapporterat och gav iPhone-tillverkare 7 dagar för att stänga felet.
Även iPhone XS med iOS 12 påverkas av ett antal fel som hittats:
Gap på iOS: En mängd kryphål ger åtkomst till iMessage, WhatsApp och mer
Angripare kombinerar flera luckor i sin strategi för att få åtkomst till användardata. Sammantaget räknade de fem av dessa kedjor, varvid olika versioner av iOS riktades. När de är infekterade kan angriparna också läsa data från källor som iMessage, WhatsApp, Telegram, Gmail eller foton. End-to-end-kryptering hjälper endast som skydd mot utländska Mitleser under transport, när det finns på enheten finns det olika sätt att läsa nyheterna.
Detta gap möjliggör också direkt spårning av användare som använder GPS. Platsdata överförs till angriparen upp till en gång per minut. Den får också åtkomst till Apple-nyckelkedjor, som till exempel lagrar lösenord, certifikat eller åtkomst till Wi-Fi-nätverk.
Den enda goda nyheten är att implantatet som installerades av angriparen togs bort när enheten startades om. Felet från Apple är nu också fixat. Google har också alla detaljer som Apple känner till. Håll dig öppen Apple själv har vidtagit åtgärder mot de berörda parterna.
Googles rapport är mycket detaljerad och förklarar de exakta tekniska detaljerna för olika luckor. Men experter förblir öppna, vilka webbsidor är oroande. Det är också okänt i vilket land eller region denna sida är aktiv. Denna fråga ställdes också av säkerhetsekspert Matthew Green.
Men P0-inlägget sa inte vad webbplatsen tjänade och vad de riktade sig mot. Känner någon https://t.co/2At00utYuu
– Matthew Green (@matthew_d_green) 30 augusti 2019
Några “ströbröd“Rapporten visar att detta kan vara målet för attacker mot minoriteter i Kina. Google-forskare kanske inte har publicerat dessa uppgifter av goda skäl. Experter misstänker också att det finns andra webbplatser som använder liknande taktik. I detta fall görs Google-forskare bara medvetna om klyftan med angriparnas misstag.
