Хакер Google нашел способ удаленно взламывать iPhone через WiFi

- КиТ :: Будь в СЕТИ!

Недавно обнаруженная уязвимость безопасности в устройствах Apple iPhone показала, что эти устройства можно было удаленно взламывать. Специальный хакер, нанятый компанией Google для работы в составе их команды Project Zero, подробно описал в блоге то, как ему удалось удаленно взломать смартфон iPhone через Wi-Fi без необходимости ошибки со стороны пользователя. Все, что ему нужно было для получения несанкционированного доступа, - это находиться недалеко от устройства-жертвы. Проблема, из-за которой можно было использовать эту дыру безопасности, была исправлена компанией Apple еще в мае 2020 года.

Специальный червеобразный эксплойт позволил этому хакеру получить доступ ко всем файлам, хранящимся на взломанных устройствах, включая электронную почту, заметки, изображения, данные о местоположении и т. д. Поражает еще тот факт, что пользователям взломанных устройств не нужно было нажимать на какую-либо подозрительную ссылку, посещать сомнительный веб-сайт или загружать вредоносную карту. Все, что нужно было сделать потенциальным жертвам, - это просто находиться относительно недалеко от человека, способного воспользоваться упомянутой уязвимостью безопасности. Что еще хуже, так это то, что ошибка безопасности также предоставляла доступ к камере и микрофону взломанного устройства.

По словам Яна Бира, исследователя команды Project Zero, который обнаружил проблему безопасности, ошибка, по всей видимости, не была широко использована кибер-преступниками. Таким образом, маловероятно, что кто-то когда-либо получал доступ к файлам вашего iPhone с помощью этого конкретного эксплойта. Однако он отметил, что люди начали реагировать на новости после того, как Apple выпустила патч, который исправил эту уязвимость. Следовательно, данная проблема могла использоваться ранее. По словам хакера из Google, обычные люди не замечают такие исправления без глубокого интереса к этому коду.

Обнаружение неисправности системы безопасности было самым длительным проектом, над которым он когда-либо работал. По словам данного эксперта по информационной безопасности, ему потребовалось около шести месяцев, чтобы обнаружить ее. Однако он указывает на то, что компании и спонсируемые государством команды хакеров могли бы обнаружить ее гораздо быстрее, поскольку зачастую в таких случаях работают не отдельные специалисты-одиночки, а группы обученных и сотрудничающих друг с другом экспертов, каждый из которых обладает своей специализацией. Кроме того, они могут иметь доступ к гораздо более надежным источникам информации и специализированным инструментам и ресурсам.

Исследователи в сфере безопасности редко публикуют свои выводы до тех пор, пока компания не получит возможность исправить выявленную проблему безопасности. Тот факт, что дыра безопасности была исправлена еще в мае, а рядовые пользователи узнают об этом в декабре, означает, что эксплойт, возможно, существовал в течение длительного времени, прежде чем Apple смогла выпустить требуемый патч и закрыть уязвимость. Никогда еще пользователям смартфонов не было так важно всегда быть уверенными в том, что на их подключенных устройствах полностью обновлена операционная система, и они обладают высококачественной защитой.

Оригинал статьи: Google Hacker Found a Way to Hack iPhones Remotely Through WiFi

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание. 19 часов назад | категории: Безопасность: Администратору Безопасность: Пользователю Защита: Антивирусы Защита: Доступ Защита: Пароли Защита: Шифрование
Комментарии Другие публикации Влияние COVID-19 на три ИТ-направления RU, Екатеринбург https://www.cloudav.ru, +7(495)1059451 Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg