Google ujawnia: iPhone'y przez dwa lata sta造 otworem dla cyberprzest瘼c闚

Google ujawni這, 瞠 przez co najmniej dwa lata w oprogramowaniu iOS znajdowa造 si luki, przez kt鏎e cyberprzest瘼cy mogli zdalnie przej望 kontrol nad danym iPhonem. Wystarczy這, 瞠 ofiara odwiedzi豉 jedn z zainfekowanych stron internetowych.

Project Zero, to dzia豉j帷y w ramach Google zesp馧 ekspert闚 ds. cyberbezpiecze雟twa, kt鏎y zajmuje si wyszukiwaniem dziur w zabezpieczeniach. Jaki czas temu badacze natrafili na szereg podejrzanych stron internetowych, kt鏎e mog造 by wykorzystane do atak闚 na u篡tkownik闚 iPhone'闚.

>>> Tw鎩 smartfon jest dla oszust闚 cenniejszy ni komputer. Jak zabezpieczy go przed atakiem?

Okaza這 si, 瞠 w systemie iOS od wersji 10 do wersji 12 znajdowa這 si 14 luk, z kt鏎ych mogli skorzysta cyberprzestepcy. Wi瘯szo嗆 dotyczy豉 przegl康arki internetowej Safari oraz j康ra systemu. Apple "za豉ta" dziury dopiero w lutym tego roku, po otrzymaniu informacji od Google. Oznacza to, 瞠 iPhone'y by造 podatne na ataki przez ponad dwa lata. iOS 10 swoj premier mia bowiem we wrze郾iu 2016.

Samo odwiedzenie zainfekowanej strony wystarczy這 do tego, aby exploit zaatakowa twoje urz康zenie, a je郵i mu si uda這, to instalowa na nim implant monitoruj帷y. Szacujemy, 瞠 strony te ka盥ego tygodnia odwiedzajtysi帷e u篡tkownik闚

- t逝maczy Ian Beer, ekspert z Project Zero.

Pe軟a kontrola nad iPhonem

W przypadku skutecznego ataku na danego iPhone'a cyberprzest瘼cy otrzymywali uprawnienia "roota", to najwy窺zy poziom uprawnie, kt鏎y daje mo磧iwo嗆 instalowania oprogramowania bez wiedzy ofiary, a tak瞠 pe貫n dost瘼 do plik闚 (zdj耩, wiadomo軼i, kontakt闚) znajduj帷ych si na urz康zeniu. 

To jednak nie wszystko. Implant monitoruj帷y przesy豉 r闚nie atakuj帷ym zestaw kluczy (keychain), kt鏎y pozwala na bezpieczne przechowywanie prywatnych danych, takich jak has豉 do Wi-Fi, dane logowania do stron internetowych i takich aplikacji, jak WhatsApp, Telegram, Skype, Facebook, Gmail czy Outlook.

Z這郵iwe oprogramowanie, kt鏎ym infekowano iPhone'y, mia這 tylko jedn s豉bo嗆: W momencie, gdy ofiara ponownie uruchomi豉 urz康zenie, implant monitoruj帷y przestawa dzia豉. Jego ponowne uruchomienie by這 mo磧iwe dopiero po ponownym odwiedzeniu zainfekowanej strony internetowej.

Wi璚ej o:
Komentarze (24)
Google ujawnia: iPhone'y przez dwa lata sta造 otworem dla cyberprzest瘼c闚
Zaloguj si
  • yuraathor

    Oceniono 4 razy 4

    jak by貫m w sanatorium to pod koniec turnusu jedna pani te stan窸a do mnie otworem

  • strange_email

    Oceniono 7 razy 3

    Alez zaraz, przeciez apple jest takie bezpieczne! Tak mowia na blogach!
    A tak powaznie, nie ma 100% bezpiecznego oprogramowania.

  • flying_ben

    Oceniono 2 razy 2

    Oh My Root!

  • druga_wieza

    Oceniono 1 raz 1

    Jak to?
    Przecie 鈍. Apple jest najlepszy! I maj TB3.
    Zaraz przyjdzie qwrcxasf i wam wszystkim wygarnie.

  • swerd

    Oceniono 3 razy 1

    co to za strona. google.com, czy jaka na kt鏎 wchodzi promil uzytkownik闚 raz na 10 lat

  • trollputina

    Oceniono 4 razy 0

    O nie ma lementu? Jak przy jakiej dziadowskiej ruskiej aplikacji do przer鏏ki zdjec? Jakie podw鎩ne standardy...

  • haha-to-ja

    Oceniono 3 razy -1

    jest alternatywa zawsze mo積a kupic telefon z fabrycznie zainstalowanym systemem i us逝gami sypyware od google.

  • eisbergh

    Oceniono 3 razy -1

    Autorom nagonki na konkurencyjne lumie z windowsem 10 na pokladzie gratuleje. Wykosiluscie konkurencje pozostawiajac na rynku urzadzenia sledzace z androidem i podatne na wlamania os (...i indroidy). Gratulacje!

Aby oceni zaloguj si lub zarejestrujX