Heidän laajimmassa ja erittäin yksityiskohtaisimmassa raportissaan Googlen tutkijat kuvaile yhtä suurimmista hyökkäyksistä, joita on koskaan tehty haltijoihin iPhone.
Εmonta vuotta, yksi hänen suurimmista argumenteistaan omena ylivallan puolesta iPhone on käyttöjärjestelmän tarjoama tietoturva iOS käyttäjälle ja suojaa haittaohjelmahyökkäyksiä vastaan. Toki näiden yli 10 vuoden iPhonen olemassaolon aikana tietoturvahäiriöitä on kirjattu, mutta ne eivät missään tapauksessa lähelle Android-käyttöjärjestelmän "ryöstöjen" määrää. Ainakin näin uskoimme tähän päivään asti ja erityisesti siihen asti, kunnes ryhmän tutkimus julkaistaan Google Project Zero.
Googlen tutkijat kuvaavat laajimmassa ja yksityiskohtaisimmassa raportissaan yhtä suurimmista hyökkäyksistä, joita iPhonen omistajia vastaan on koskaan tehty joidenkin hakkeroitujen verkkosivustojen kautta, jotka jakavat haittaohjelmia käyttäjille. iPhone voi helposti saada haittaohjelmatartunnan, kunhan sen omistaja vierailee jollakin näistä verkkosivustoista, jolloin jälkimmäinen saa tuhansia osumia viikoittain.
Ongelma havaittiin viidessä erillisessä tietoturvahaavoittuvuudessa iPhoneissa, joissa on iOS 5 aina iOS 10:n kaikkiin versioihin.
Tämä haittaohjelma voi varastaa henkilökohtaisia tietoja, kuten valokuvia, reaaliaikaista sijaintia, salasanoja, tekstiviestejä palveluista, kuten WhatsApp, iMessage, Telegram jne. Hyvä uutinen on, että haittaohjelma poistetaan, jos iPhone palautetaan tehdasasetuksiin.
Mukaan Ian Beer,
Löysimme yhteistyössä Googlen TAG:n (Threat Analysis Group) kanssa yhteensä 14 haavoittuvuutta: seitsemän iPhonen verkkoselaimesta, viisi iOS-ytimestä ja kaksi erillisistä hiekkalaatikon pakopaikoista. Alkuperäisen analyysimme aikaan Apple oli korjaamatta ainakin yhtä näistä aukoista.
On huomattava, että Google Project Zero -tiimi ilmoitti Applelle 1. helmikuuta 2019 havainnoistaan, jolloin Apple "sulki aukot" iOS 12.1.4 -versiolla, joka julkaistiin 7. helmikuuta 2019.
Tämä tietoturva-aukkojen ketju on ainutlaatuinen, koska hyökkäykset kohdistuivat selvästi tiettyihin alueisiin, mutta jos käyttäjä jostain syystä vieraili jollakin hakkeroidulla verkkosivustolla, pallo "vei" hänet.
Jos sinulla on ruokahalua ja aikaa, voit katsoa Project Zero -tiimin täydellisen analyysin. Pidämme kuitenkin sitä, että edes Apple ei voi taata ehdotonta turvallisuutta, eikä itse asiassa ollut tajunnut tällaisia vakavia aukkoja yli 2 vuoteen.
[the_ad_group id = ”966 ″]