Google объясняет, как посещение веб-сайта может сделать ваш iPhone уязвимым для хакеров

Команда Google Project Zero недавно опубликовала новое доказательство концепции видео об ошибке iMessage что позволяет им получить доступ к файлам устройства iOS.

В начале этого года группа анализа угроз Google обнаружила небольшую коллекцию взломанных веб-сайтов. Когда пользователь iPhone посещает этот взломанный веб-сайт, веб-сервер атакует устройство, чтобы получить к нему доступ. Если атака будет успешной, злоумышленник установит на устройство имплант для мониторинга. Google обнаружил пять различных цепочек эксплойтов для iPhone, которые работают аналогичным образом и затрагивают устройства с iOS 10 до последней версии iOS 12.

Вчера команда Google Project Zero опубликовала сообщение в блоге, объясняющее основные причины уязвимостей iPhone, и обсудила свои выводы.

Коренные причины, которые я выделяю здесь, не новы и часто упускаются из виду: мы увидим случаи кода, который, кажется, никогда не работал, код, который, вероятно, пропустил контроль качества или, вероятно, мало тестировался или проверялся перед отправкой пользователям.

Вы можете прочитать полный анализ по ссылке ниже, чтобы узнать следующее:

• подробные описания всех пяти цепочек эксплойтов повышения привилегий;
• демонтаж используемого имплантата, в том числе демонстрация работы имплантата на моих собственных устройствах, общение с переработанным сервером управления и контроля и демонстрация возможностей имплантата по краже личных данных, таких как iMessages, фотографии и местоположение GPS в реальном времени. время и
• анализ эксплойтов браузера, используемых в качестве начальных точек входа, проведенный другим членом команды Сэмюэлем Гроссом.

Источник: Google