Google vysvetľuje, ako môže návšteva webovej stránky vystaviť váš iPhone hackerom

Tím projektu Google Project Zero nedávno zverejnil a nové dôkazové video o chybe iMessage čo im umožňuje prístup k súborom zariadenia iOS.

Skupina pre analýzu hrozieb spoločnosti Google objavila začiatkom tohto roka malú zbierku napadnutých webových stránok. Keď používateľ iPhone navštívi túto napadnutú webovú stránku, webový server zaútočí na zariadenie, aby získal prístup k zariadeniu. Ak je útok úspešný, útočník nainštaluje do zariadenia monitorovací implantát. Google objavil päť rôznych reťazcov zneužívania iPhone, ktoré fungujú podobným spôsobom a ovplyvňujú zariadenia so systémom iOS 10 až najnovší iOS 12.

Tím Google Project Zero včera uverejnil blogový príspevok vysvetľujúci hlavné príčiny zraniteľnosti iPhonu a diskutoval o ich postrehoch.

Hlavné príčiny, ktoré tu zdôrazňujem, nie sú nové a často sa prehliadajú: uvidíme prípady kódu, ktorý sa zdá, že nikdy nefungoval, kód, ktorý pravdepodobne preskočil kontrolu kvality alebo pravdepodobne prešiel malým testovaním alebo kontrolou pred odoslaním používateľom.

Môžete si prečítať celú analýzu zo zdrojového odkazu nižšie, aby ste sa dozvedeli nasledovné:

• podrobné zápisy všetkých piatich reťazcov využívania eskalácie privilégií;
• zničenie použitého implantátu vrátane ukážky implantátu spusteného na mojich vlastných zariadeniach, rozhovor s reverzným inžinierskym serverom príkazov a riadenia a demonštrácia schopností implantátu ukradnúť súkromné ​​údaje, ako sú správy iMessage, fotografie a poloha GPS v reálnom čase. čas a
• analýza vykonaná kolegom členom tímu Samuelom Großom o exploitoch prehliadača použitých ako počiatočné vstupné body.

zdroj: Google