Google знайшла в iOS суперкритичні уразливості

Протягом двох років зловмисники могли зламати iPhone через недоліки безпеки операційної системи iOS. Про це повідомили дослідники з кібербезпеки Google в особистому блозі Project Zero у четвер, 29 серпня.

У користувачів iPhone, які могли відкрити одну зі зламаних зловмисниками сторінок в браузері, непомітно з’являлося шкідливе програмне забезпечення. За його допомогою хакери отримували доступ до повідомлень в iMessage, файлів, геолокації власника смартфона в реальному часі, а також менеджеру паролів «Зв’язка ключів».

Google заявила про 14 випадків атак зловмисників на iOS за останні два роки, половина з яких була пов’язана з браузером Safari. Дослідники звернулися в Apple відразу після виявлення проблеми в лютому 2019 року, вразливість була виправлена ​​через кілька днів з випуском апдейта iOS 12.1.4.

Можливість читати і писати в пам’ять смартфона відкривалася за допомогою багів у движку JSC деяких сайтів, написаних на JavaScript. Хакери записували в область пам’яті JIT-компілятора двійковий виконуваний код, що дозволяло керувати смартфоном з правами суперкористувача. 

Пристрої і версії iOS, схильні до вразливостей

 

Як виявилося, більшість вразливостей марні проти пристроїв з процесором A12, який отримали моделі iPhone XS і XR. У чіпсетах Apple застосувала нову захист від атак на JIT-компілятор.

Проте, заражені сайти відвідували близько «тисячі користувачів» щотижня, а за даними американського журналу Vice, атака могла стати «найбільшою в історії iPhone». 

Facebook Comments
Yulia Dimitrova:
Leave a Comment

This website uses cookies.