Bugs am iOS hunn et méiglech gemaach en iPhone just duerch eng Websäit ze hacken. Nëmme Google huet se entdeckt

30. 8. 2019

Fuerscher vun der Google Project Zero Grupp hunn eng Schwachstelle entdeckt déi eng vun de gréissten an der Geschicht vun der iOS Plattform ass. Déi béiswëlleg Malware huet Bugs am Safari mobilen Webbrowser exploitéiert.

Google Project Zero Expert Ian Beer erkläert alles op sengem Blog. Keen huet dës Kéier d'Attacke missen vermeiden. Et war genuch fir eng infizéiert Websäit ze besichen fir infizéiert ze ginn.

Analysten vun der Threat Analysis Group (TAG) hunn schliisslech insgesamt fënnef verschidde Bugs entdeckt, déi vun iOS 10 bis iOS 12 präsent waren. An anere Wierder, Ugräifer konnten d'Schwachheet op d'mannst zwee Joer benotzen, well dës Systemer um Maart waren.

De Malware huet e ganz einfache Prinzip benotzt. Nodeems Dir d'Säit besicht hutt, leeft e Code am Hannergrond deen einfach op den Apparat transferéiert gouf. Den Haaptziel vum Programm war Dateien ze sammelen a Standortdaten mat enger Minutt Intervalle ze schécken. A well de Programm selwer an d'Erënnerung vum Apparat kopéiert huet, waren och net esou iMessages sécher dovun.

TAG zesumme mam Project Zero entdeckt insgesamt véierzéng Schwachstelle vu fënnef kritesche Sécherheetsfehler. Vun dësen, eng ganz siwen am Zesummenhang mam mobilen Safari am iOS, eng aner fënnef zum Kernel vum Betribssystem selwer, an zwee hunn et souguer fäerdeg bruecht Sandboxing z'iwwergoen. Zu der Zäit vun der Entdeckung gouf keng Schwachstelle gepatched.

Photo: AllesApplePro

Fixéiert nëmmen am iOS 12.1.4

Experten aus Project Zero gemellt op Apple d'Feeler an huet hinnen siwen Deeg no de Regelen bis Verëffentlechung. D'Firma gouf den 1. Februar matgedeelt, an d'Firma fixéiert de Feeler an engem Update deen den 9. Februar am iOS 12.1.4 verëffentlecht gouf.

D'Serie vun dëse Schwachstelle ass geféierlech well Ugräifer de Code ganz einfach duerch déi betroffene Site verbreede kënnen. Well alles wat et brauch fir en Apparat ze infizéieren ass eng Websäit ze lueden an Scripten am Hannergrond ze lafen, war zimlech jiddereen a Gefor.

Alles gëtt technesch erkläert am englesche Blog vum Google Project Zero Grupp. De Post huet vill Detailer an Detailer. Et ass erstaunlech wéi e bloe Webbrowser als Paart op Ären Apparat kann handelen. De Benotzer ass net gezwongen eppes ze installéieren.

D'Sécherheet vun eisen Apparater ass also net eng gutt Saach fir liicht ze huelen.

Source: 9to5Mac

Themen: iOS 10, iOS 12, iMessage, Safari, 9to5mac, Erënnerung, Google, Programm, iOS, Benotzer

Diskussioun vum Artikel

Ären Numm

Äre Kommentar

Andeems ech déi uewe genannten Donnéeën ausfëllen, erkennen ech datt d'Firma TEXT FACTORY s.r.o., registréiert Büro zu Brno, Durďákova 336/29, Černá Pole, Postleitzuel: 613 00, ID Nummer: 06157831, registréiert um Regional Geriichtshaff zu Brno, . f) GDPR a fir gesetzlech Verpflichtungen ze erfëllen (Artikel 100399, Abschnitt 6, Bréif c) GDPR), fir déi folgend Zwecker: d'Noutwennegkeet fir d'Autorisatioun vu Besucher op Websäiten ze garantéieren, déi vun TEXT FACTORY s.r.o. bedriwwe ginn, fir aktiv zu publizéierten Artikelen oder an der Diskussioun bäizedroen Forum'en an d'Rechter vun der TEXT FACTORY s.r.o. als Administrateur vun dësen Diskussiounsforen ausüben. Méi Informatioun iwwer d'Veraarbechtung vu perséinlechen Donnéeën a Rechter fannt Dir an Lektiounen iwwer perséinlech Dateschutz. de ganzen Text

Et kéint sinn interesséieren Iech

Photo: AllesApplePro

Fixéiert nëmmen am iOS 12.1.4

Et kéint sinn interesséieren Iech

Zesummenhang