Googleは、Webサイトにアクセスすると、iPhoneがハッカーにさらされる可能性があることを説明しています

GoogleのProjectZeroチームは最近、 iMessageバグの新しい概念実証ビデオ これにより、iOSデバイスファイルにアクセスできるようになります。

GoogleのThreatAnalysis Groupは、今年初めにハッキングされたWebサイトの小さなコレクションを発見しました。 iPhoneユーザーがこのハッキングされたWebサイトにアクセスすると、Webサーバーがデバイスを攻撃してデバイスにアクセスします。 攻撃が成功した場合、攻撃者はデバイスに監視インプラントをインストールします。 Googleは、同様の方法で動作し、iOS10から最新のiOS12を実行しているデバイスに影響を与えるXNUMXつの異なるiPhoneエクスプロイトチェーンを発見しました。

Google Project Zeroチームは昨日、iPhoneの脆弱性の根本的な原因を説明するブログ投稿を投稿し、彼らの洞察について話し合いました。

ここで強調する根本的な原因は目新しいものではなく、見過ごされがちです。機能しなかったように見えるコード、QAをスキップした可能性のあるコード、またはユーザーに出荷される前にテストやレビューがほとんどなかった可能性のあるコードが表示されます。

以下のソースリンクから完全な分析を読んで、次のことを知ることができます。

• XNUMXつの特権昇格エクスプロイトチェーンすべての詳細な記述。
• 使用したインプラントの分解。これには、自分のデバイスで実行されているインプラントのデモ、リバースエンジニアリングされたコマンドおよび制御サーバーとの通信、iMessage、写真、GPS位置などのプライベートデータを実際に盗むインプラントの機能のデモンストレーションが含まれます。時間、そして
• 最初のエントリポイントとして使用されたブラウザエクスプロイトに関するチームメンバーのSamuelGroßによる分析。

情報源： でログイン