Google, bir web sitesini ziyaret etmenin iPhone'unuzu bilgisayar korsanlarına nasıl açık bırakabileceğini açıklıyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Google'ın Project Zero ekibi kısa süre önce bir iMessage hatasının konsept videosunun yeni kanıtı bu, iOS cihaz dosyalarına erişmelerini sağlar.
Google'ın Tehdit Analizi Grubu, bu yılın başlarında küçük bir saldırıya uğramış web sitesi koleksiyonu keşfetti. Bir iPhone kullanıcısı bu saldırıya uğramış web sitesini ziyaret ettiğinde, web sunucusu cihaza erişmek için cihaza saldırır. Saldırı başarılı olursa, saldırgan cihaza bir izleme implantı kurar. Google, benzer şekilde çalışan ve iOS 10'u en son iOS 12'ye kadar çalıştıran cihazları etkileyen beş farklı iPhone istismar zinciri keşfetti.
Google Project Zero ekibi dün iPhone güvenlik açıklarının temel nedenlerini açıklayan bir blog yazısı yayınladı ve içgörülerini tartıştı.
Burada vurguladığım temel nedenler yeni değil ve genellikle gözden kaçırılıyor: Hiç çalışmamış gibi görünen kod vakaları, kullanıcılara gönderilmeden önce muhtemelen QA'yı atlayan veya muhtemelen çok az test veya incelemeye sahip kodlar göreceğiz.
Aşağıdakileri bilmek için aşağıdaki kaynak bağlantısından tam analizi okuyabilirsiniz:
-
beş ayrıcalık yükseltme istismar zincirinin tamamının ayrıntılı yazıları;
-
kendi cihazlarımda çalışan implantın bir demosu, tersine mühendislikle tasarlanmış bir komuta ve kontrol sunucusuyla konuşma ve implantın iMessage'lar, fotoğraflar ve GPS konumu gibi özel verileri gerçek zamanlı olarak çalma yeteneklerini gösterme dahil, kullanılan implantın sökülmesi. zaman ve
-
diğer ekip üyesi Samuel Groß tarafından, ilk giriş noktaları olarak kullanılan tarayıcı açıklarına ilişkin analiz.
Kaynak: Google
