Google нашла в iOS критические уязвимости, позволявшие взламывать смартфоны

Автор Герман Лебедев 17:37 30.08.2019
- 1 +  5 155 1
Google нашла в iOS критические уязвимости, позволявшие взламывать смартфоны

На протяжении двух лет злоумышленники могли взломать iPhone из-за недостатков безопасности операционной системы iOS. Об этом сообщили исследователи по кибербезопасности Google в личном блоге Project Zero в четверг, 29 августа.

У пользователей iPhone, которые могли открыть одну из взломанных злоумышленниками страниц в браузере, незаметно появлялось вредоносное программное обеспечение. С его помощью хакеры получали доступ к сообщениям в iMessage, файлам, геолокации владельца смартфона в реальном времени, а также менеджеру паролей «Связка ключей».

Google заявила о 14 случаях атак злоумышленников на iOS за последние два года, половина из которых была связана с браузером Safari. Иследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года, уязвимость была исправлена через несколько дней с выпуском апдейта iOS 12.1.4.

Возможность читать и писать в память смартфона открывалась с помощью багов в движке JSC некоторых сайтов, написанных на JavaScript. Хакеры записывали в область памяти JIT-компилятора двоичный исполняемый код, что позволяло управлять смартфоном с правами суперпользователя. 

Устройства и версии iOS, подверженные уязвимостям

Как оказалось, большинство уязвимостей бесполезны против устройств с процессором A12, который получили модели iPhone XS и XR. В чипсетах Apple применила новую защиту от атак на JIT-компилятор.

Тем не менее, заражённые сайты посещали около «тысячи пользователей» каждую неделю, а по данным американского журнала Vice, атака могла стать «крупнейшей в истории iPhone». 

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: google / apple / ios

14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте



Комментарии

  1. Хочется подставить к этой новости фотку Палпатина с припиской "Иронично"
    - 1 +
14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте