Google อธิบายว่าการเยี่ยมชมเว็บไซต์สามารถทำให้ iPhone ของคุณถูกแฮกเกอร์ได้อย่างไร
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ทีมงาน Project Zero ของ Google เพิ่งเผยแพร่ a วิดีโอการพิสูจน์แนวคิดใหม่ของข้อบกพร่อง iMessage ที่อนุญาตให้เข้าถึงไฟล์อุปกรณ์ iOS
Threat Analysis Group ของ Google ค้นพบเว็บไซต์ที่ถูกแฮ็กกลุ่มเล็กๆ เมื่อต้นปีนี้ เมื่อผู้ใช้ iPhone เยี่ยมชมเว็บไซต์ที่ถูกแฮ็กนี้ เว็บเซิร์ฟเวอร์จะโจมตีอุปกรณ์เพื่อเข้าถึงอุปกรณ์ หากการโจมตีสำเร็จ ผู้โจมตีจะติดตั้งการสอดส่องดูแลบนอุปกรณ์ Google ค้นพบเครือข่ายการหาช่องโหว่ของ iPhone 10 แบบ ซึ่งทำงานในลักษณะเดียวกัน และส่งผลกระทบต่ออุปกรณ์ที่ใช้ iOS 12 จนถึง iOS XNUMX ล่าสุด
เมื่อวานนี้ ทีมงาน Google Project Zero ได้โพสต์บล็อกที่อธิบายสาเหตุที่แท้จริงของช่องโหว่ของ iPhone และอภิปรายข้อมูลเชิงลึกของพวกเขา
สาเหตุหลักที่ฉันเน้นในที่นี้ไม่ใช่สิ่งแปลกใหม่และมักถูกมองข้าม: เราจะเห็นกรณีของโค้ดที่ดูเหมือนจะไม่เคยทำงาน โค้ดที่มีแนวโน้มว่าจะข้าม QA หรืออาจมีการทดสอบหรือตรวจสอบเพียงเล็กน้อยก่อนจะถูกส่งไปยังผู้ใช้
คุณสามารถอ่านบทวิเคราะห์ฉบับเต็มได้จากลิงค์ที่มาด้านล่างเพื่อทราบสิ่งต่อไปนี้:
-
การเขียนแบบละเอียดของห่วงโซ่การใช้ประโยชน์จากการยกระดับสิทธิ์ทั้งห้าแบบอย่างละเอียด;
-
การฉีกขาดของรากฟันเทียมที่ใช้ รวมถึงการสาธิตของรากฟันเทียมที่ทำงานบนอุปกรณ์ของฉันเอง การพูดคุยกับเซิร์ฟเวอร์คำสั่งและการควบคุมแบบวิศวกรรมย้อนกลับ และแสดงให้เห็นถึงความสามารถของอุปกรณ์ฝังในการขโมยข้อมูลส่วนตัว เช่น iMessages ภาพถ่าย และตำแหน่ง GPS ในชีวิตจริง เวลาและ
-
การวิเคราะห์โดยเพื่อนสมาชิกในทีม Samuel Groß เกี่ยวกับช่องโหว่ของเบราว์เซอร์ที่ใช้เป็นจุดเริ่มต้น
ที่มา: Google
