• ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Хакер Google нашел способ удаленно взламывать iPhone через WiFi

      Хакер Google нашел способ удаленно взламывать iPhone через WiFi

      Недавно обнаруженная уязвимость безопасности в устройствах Apple iPhone показала, что эти устройства можно было удаленно взламывать. Специальный хакер, нанятый компанией Google для работы в составе их команды Project Zero, подробно описал в блоге то, как ему удалось удаленно взломать смартфон iPhone через Wi-Fi без необходимости ошибки со стороны пользователя. Все, что ему нужно было для получения несанкционированного доступа, - это находиться недалеко от устройства-жертвы. Проблема, из-за которой можно было использовать эту дыру безопасности, была исправлена компанией Apple еще в мае 2020 года.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Специальный червеобразный эксплойт позволил этому хакеру получить доступ ко всем файлам, хранящимся на взломанных устройствах, включая электронную почту, заметки, изображения, данные о местоположении и т. д. Поражает еще тот факт, что пользователям взломанных устройств не нужно было нажимать на какую-либо подозрительную ссылку, посещать сомнительный веб-сайт или загружать вредоносную карту. Все, что нужно было сделать потенциальным жертвам, - это просто находиться относительно недалеко от человека, способного воспользоваться упомянутой уязвимостью безопасности. Что еще хуже, так это то, что ошибка безопасности также предоставляла доступ к камере и микрофону взломанного устройства.

По словам Яна Бира, исследователя команды Project Zero, который обнаружил проблему безопасности, ошибка, по всей видимости, не была широко использована кибер-преступниками. Таким образом, маловероятно, что кто-то когда-либо получал доступ к файлам вашего iPhone с помощью этого конкретного эксплойта. Однако он отметил, что люди начали реагировать на новости после того, как Apple выпустила патч, который исправил эту уязвимость. Следовательно, данная проблема могла использоваться ранее. По словам хакера из Google, обычные люди не замечают такие исправления без глубокого интереса к этому коду.

Обнаружение неисправности системы безопасности было самым длительным проектом, над которым он когда-либо работал. По словам данного эксперта по информационной безопасности, ему потребовалось около шести месяцев, чтобы обнаружить ее. Однако он указывает на то, что компании и спонсируемые государством команды хакеров могли бы обнаружить ее гораздо быстрее, поскольку зачастую в таких случаях работают не отдельные специалисты-одиночки, а группы обученных и сотрудничающих друг с другом экспертов, каждый из которых обладает своей специализацией. Кроме того, они могут иметь доступ к гораздо более надежным источникам информации и специализированным инструментам и ресурсам.

Исследователи в сфере безопасности редко публикуют свои выводы до тех пор, пока компания не получит возможность исправить выявленную проблему безопасности. Тот факт, что дыра безопасности была исправлена еще в мае, а рядовые пользователи узнают об этом в декабре, означает, что эксплойт, возможно, существовал в течение длительного времени, прежде чем Apple смогла выпустить требуемый патч и закрыть уязвимость. Никогда еще пользователям смартфонов не было так важно всегда быть уверенными в том, что на их подключенных устройствах полностью обновлена операционная система, и они обладают высококачественной защитой.

Оригинал статьи: Google Hacker Found a Way to Hack iPhones Remotely Through WiFi

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание. 19 часов назад | категории: Безопасность: Администратору Безопасность: Пользователю Защита: Антивирусы Защита: Доступ Защита: Пароли Защита: Шифрование
Комментарии Другие публикации Влияние COVID-19 на три ИТ-направления RU, Екатеринбург https://www.cloudav.ru, +7(495)1059451 Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

Созданный россиянином сервис для совместной работы Wrike продан за $2,25 миллиарда

Американская Citrix объявила о покупке компании Wrike, которая занимается разработкой одноименного сервиса для организации совместной работы и управления проектами у фонда Vista Equity Partners....

В России окрыли единую цифровую платформу для ресторанов

Именно проекты на стыке технологий и контента в дальнейшем будут определять развитие рынков, считают в Rambler Group....

Русскоязычный хозяин крупнейшего криминального рынка даркнета закрывает проект и наставляет хакеров не стремиться к богатству

Крупнейшая площадка для торговли крадеными данными о кредитных картах, закрывается 15 февраля 2021 г. Владелец «уходит на давно заслуженный покой», предположительно заработав много миллионов....

Россияне за полгода оставили в иностранных интернет-магазинах более 5 миллиардов долларов

Это на 24% больше аналогичного периода прошлого года; за весь год можно ожидать 11–12 млрд долл., поскольку во втором полугодии объемы будут больше из-за новогодних праздников....

«Почта России» будет начислять бонусы за оплату посылок через интернет

«Почта России» сообщила о том, что теперь при оформлении и оплате посылок на сайте или в мобильном приложении «Почты» клиенты будут получать бонусные баллы, которые можно использовать для оплаты следующих отправок. До начала июня 2021 г. программа бу...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Хакер Google нашел способ удаленно взламывать iPhone через WiFi