In hun uitgebreide en zeer gedetailleerde rapport, de Google-onderzoekers ze beschrijven een van de grootste aanvallen ooit tegen de eigenaren iPhone.
Εjarenlang een van de grootste argumenten Apple voor de suprematie van iPhone is de beveiliging die wordt geboden door het besturingssysteem iOS voor de gebruiker en bescherming tegen malware-aanvallen. Zeker, in de meer dan 10 jaar dat iPhone bestaat, zijn er beveiligingsincidenten geweest, maar ze komen op geen enkele manier in de buurt van het aantal dat het Android-besturingssysteem "teistert". Dat geloofden we tenminste tot vandaag, en vooral totdat het onderzoek van het team openbaar werd Google Project Zero.
In hun uitgebreide en zeer gedetailleerde rapport beschrijven Google-onderzoekers een van de grootste aanvallen ooit tegen iPhone-bezitters via gehackte websites die malware naar gebruikers verspreiden. Een iPhone kan gemakkelijk met malware worden geïnfecteerd als de eigenaar een van deze websites bezoekt, waarbij de laatste duizenden bezoeken per week ontvangt.
Het probleem werd gevonden in 5 afzonderlijke beveiligingslekken in iPhones met iOS 10 tot alle versies van iOS 12.
Deze malware kan persoonlijke gegevens zoals foto's, real-time locatie, wachtwoorden, sms-berichten van diensten zoals WhatsApp, iMessage, Telegram, enz. onderscheppen. Het mooie is dat de malware wordt verwijderd als de iPhone wordt teruggezet naar de fabrieksinstellingen.
Volgens Ian Bier,
In samenwerking met de TAG (Threat Analysis Group) van Google ontdekten we in totaal 14 kwetsbaarheden: zeven in de iPhone-webbrowser, vijf in de iOS-kernel en twee in afzonderlijke sandbox-ontsnappingen. Ten tijde van onze eerste analyse was ten minste één van deze kwetsbaarheden nog niet gepatcht door Apple.
Opgemerkt moet worden dat het Google Project Zero-team Apple op 1 februari 2019 op de hoogte bracht van zijn bevindingen, waarbij Apple "de gaten dichtte" met iOS 12.1.4 uitgebracht op 7 februari 2019.
Deze keten van beveiligingslekken is uniek omdat de aanvallen duidelijk meer gericht waren op specifieke gebieden, maar als een gebruiker om wat voor reden dan ook een van de gehackte websites zou bezoeken, dan zouden ze ook bij de bal zijn.
Als je zin en tijd hebt, je kunt het volledige overzicht van het Project Zero-team bekijken. Wat we echter behouden, is dat zelfs Apple geen absolute veiligheid kan garanderen en dat het zich in feite al meer dan 2 jaar niet bewust was van het bestaan van zulke ernstige hiaten.
[the_ad_group id = ”966 ″]