Google нашла в iOS уязвимости суперкритичні

В течение двух лет злоумышленники могли взломать iPhone через недостатки безопасности операционной системы iOS. Об этом сообщили исследователи по кибербезопасности Google в личном блоге Project Zero в четверг, 29 августа.

У пользователей iPhone, которые могли открыть одну из взломанных злоумышленниками страниц в браузере, незаметно появлялось вредоносное программное обеспечение. С его помощью хакеры получали доступ к сообщениям в iMessage, файлов, геолокации владельца смартфона в реальном времени, а также менеджеру паролей «Связка ключей».

Google заявила о 14 случаях атак злоумышленников на iOS за последние два года, половина из которых была связана с браузером Safari. Исследователи обратились в Apple сразу после обнаружения проблемы в феврале 2019 года, уязвимость была исправлена через несколько дней с выпуском апдейта iOS 12.1.4.

Возможность читать и писать в память смартфона открывалась с помощью багов в движке JSC некоторых сайтов, написанных на JavaScript. Хакеры записывали в область памяти JIT-компилятора двоичный исполняемый код, что позволяло управлять смартфоном с правами суперпользователя.

Устройства и версии iOS, подвержены уязвимостям

 

Как оказалось, большинство уязвимостей бесполезны против устройств с процессором A12, который получили модели iPhone XS и XR. В чипсетах Apple применила новую защиту от атак на JIT-компилятор.

Однако, зараженные сайты посещали около «тысячи пользователей» еженедельно, а по данным американского журнала Vice, атака могла стать «крупнейшей в истории iPhone».

Facebook Comments

Оцените статью
( Пока оценок нет )
Новости дня
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Google нашла в iOS уязвимости суперкритичні
Почему князь Андрей идет служить в армию
Почему князь Андрей идет служить в армию