Trong báo cáo chi tiết và rộng rãi nhất của họ, Các nhà nghiên cứu của Google mô tả một trong những cuộc tấn công lớn nhất từng được thực hiện chống lại những người nắm giữ iPhone.
Εtrong nhiều năm, một trong những lý lẽ lớn nhất của cô ấy Apple vì quyền tối cao của iPhone là bảo mật được cung cấp bởi hệ điều hành iOS cho người dùng và bảo vệ chống lại các cuộc tấn công của phần mềm độc hại. Chắc chắn, trong hơn 10 năm tồn tại của iPhone này, các sự cố bảo mật đã được ghi nhận, nhưng không có trường hợp nào chúng đến gần số lượng những kẻ "cướp" hệ điều hành Android. Ít nhất đó là những gì chúng tôi tin tưởng cho đến ngày hôm nay và cụ thể là cho đến khi nghiên cứu của nhóm được công bố Google Project Zero.
Trong báo cáo chi tiết và rộng rãi nhất của mình, các nhà nghiên cứu của Google mô tả một trong những cuộc tấn công lớn nhất từng được thực hiện đối với chủ sở hữu iPhone thông qua một số trang web bị tấn công phân phối phần mềm độc hại cho người dùng. Một chiếc iPhone rất dễ bị nhiễm phần mềm độc hại miễn là chủ nhân của nó truy cập vào một trong những trang web này, với trang web thứ hai nhận được hàng nghìn lượt truy cập mỗi tuần.
Sự cố được xác định trong 5 lỗ hổng bảo mật riêng biệt trên iPhone chạy iOS 10 cho đến tất cả các phiên bản iOS 12.
Phần mềm độc hại này có thể đánh cắp dữ liệu cá nhân như ảnh, vị trí thời gian thực, mật khẩu, tin nhắn văn bản từ các dịch vụ như WhatsApp, iMessage, Telegram, v.v. Tin tốt là phần mềm độc hại sẽ bị xóa nếu iPhone được đặt lại về cài đặt gốc.
Dựa theo Bia Ian,
Phối hợp với TAG (Nhóm phân tích mối đe dọa) của Google, chúng tôi đã phát hiện ra tổng cộng 14 lỗ hổng: bảy lỗ hổng trong trình duyệt web của iPhone, năm lỗ hổng trong nhân iOS và hai lỗ hổng trong hộp cát riêng biệt. Vào thời điểm phân tích ban đầu của chúng tôi, ít nhất một trong những lỗ hổng này vẫn chưa được Apple sửa chữa.
Cần lưu ý rằng nhóm Google Project Zero đã thông báo cho Apple vào ngày 1 tháng 2019 năm 12.1.4 về những phát hiện của họ, với việc Apple "đóng lỗ hổng" với phiên bản iOS 7 được phát hành vào ngày 2019 tháng XNUMX năm XNUMX.
Chuỗi lỗ hổng bảo mật này là duy nhất vì các cuộc tấn công được nhắm mục tiêu rõ ràng vào các khu vực cụ thể, nhưng nếu vì bất kỳ lý do gì mà người dùng truy cập một trong các trang web bị tấn công, thì quả bóng sẽ "lấy" anh ta.
Nếu bạn có nhu cầu và thời gian, bạn có thể xem phân tích đầy đủ về nhóm Project Zero. Tuy nhiên, điều mà chúng tôi nắm giữ là ngay cả Apple cũng không thể đảm bảo an toàn tuyệt đối và thực tế đã không nhận ra sự tồn tại của những lỗ hổng nghiêm trọng như vậy trong hơn 2 năm qua.
[the_ad_group id = ”966 ″]