• ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Хакер Google нашел способ удаленно взламывать iPhone через WiFi

      Хакер Google нашел способ удаленно взламывать iPhone через WiFi

      Недавно обнаруженная уязвимость безопасности в устройствах Apple iPhone показала, что эти устройства можно было удаленно взламывать. Специальный хакер, нанятый компанией Google для работы в составе их команды Project Zero, подробно описал в блоге то, как ему удалось удаленно взломать смартфон iPhone через Wi-Fi без необходимости ошибки со стороны пользователя. Все, что ему нужно было для получения несанкционированного доступа, - это находиться недалеко от устройства-жертвы. Проблема, из-за которой можно было использовать эту дыру безопасности, была исправлена компанией Apple еще в мае 2020 года.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Специальный червеобразный эксплойт позволил этому хакеру получить доступ ко всем файлам, хранящимся на взломанных устройствах, включая электронную почту, заметки, изображения, данные о местоположении и т. д. Поражает еще тот факт, что пользователям взломанных устройств не нужно было нажимать на какую-либо подозрительную ссылку, посещать сомнительный веб-сайт или загружать вредоносную карту. Все, что нужно было сделать потенциальным жертвам, - это просто находиться относительно недалеко от человека, способного воспользоваться упомянутой уязвимостью безопасности. Что еще хуже, так это то, что ошибка безопасности также предоставляла доступ к камере и микрофону взломанного устройства.

По словам Яна Бира, исследователя команды Project Zero, который обнаружил проблему безопасности, ошибка, по всей видимости, не была широко использована кибер-преступниками. Таким образом, маловероятно, что кто-то когда-либо получал доступ к файлам вашего iPhone с помощью этого конкретного эксплойта. Однако он отметил, что люди начали реагировать на новости после того, как Apple выпустила патч, который исправил эту уязвимость. Следовательно, данная проблема могла использоваться ранее. По словам хакера из Google, обычные люди не замечают такие исправления без глубокого интереса к этому коду.

Обнаружение неисправности системы безопасности было самым длительным проектом, над которым он когда-либо работал. По словам данного эксперта по информационной безопасности, ему потребовалось около шести месяцев, чтобы обнаружить ее. Однако он указывает на то, что компании и спонсируемые государством команды хакеров могли бы обнаружить ее гораздо быстрее, поскольку зачастую в таких случаях работают не отдельные специалисты-одиночки, а группы обученных и сотрудничающих друг с другом экспертов, каждый из которых обладает своей специализацией. Кроме того, они могут иметь доступ к гораздо более надежным источникам информации и специализированным инструментам и ресурсам.

Исследователи в сфере безопасности редко публикуют свои выводы до тех пор, пока компания не получит возможность исправить выявленную проблему безопасности. Тот факт, что дыра безопасности была исправлена еще в мае, а рядовые пользователи узнают об этом в декабре, означает, что эксплойт, возможно, существовал в течение длительного времени, прежде чем Apple смогла выпустить требуемый патч и закрыть уязвимость. Никогда еще пользователям смартфонов не было так важно всегда быть уверенными в том, что на их подключенных устройствах полностью обновлена операционная система, и они обладают высококачественной защитой.

Оригинал статьи: Google Hacker Found a Way to Hack iPhones Remotely Through WiFi

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание. 19 часов назад | категории: Безопасность: Администратору Безопасность: Пользователю Защита: Антивирусы Защита: Доступ Защита: Пароли Защита: Шифрование
Комментарии Другие публикации Влияние COVID-19 на три ИТ-направления RU, Екатеринбург https://www.cloudav.ru, +7(495)1059451 Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

Flash окончательно изгонят из Windows. Пути назад больше нет

Microsoft выпустит обязательное крупное обновление 21H1 для Windows 10, которое принудительно удалит с компьютеров Flash Player. Отказаться от установки патчей нельзя – в системе отключена возможность блокировки автоматического обновления....

IDC: в 2020 году рост российского ИТ-рынка составил 14%

19:08 03.05.2021 |-nbsp;-nbsp; 474 ...

Стартап экс-замминистра связи создаст электротакси вместе с Uber

Uber и компания Arrival, созданная экс-замминистра связи Денисом Свердловым, разработают электротакси для пассажирских перевозок. Автомобиль будет создан с учетом потребностей водителей, проводящих большую часть жизни за рулем, но и про комфорт пасса...

«Яндекс» договорился о покупке банка

20:53 29.04.2021 |-nbsp;-nbsp; 2189 ...

Легендарная Yahoo продается за бесценок

Телеком-гигант Verizon продает пионеров американского интернета Yahoo и AOL за $5 млрд. Их он купил в 2017 г. и 2015 г. соответственно в сумме более чем за $9 млрд, и в итоге он продает их на $4,1 млрд дешевле. Прибыли эти компании ему не принесли – ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}*/@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Хакер Google нашел способ удаленно взламывать iPhone через WiFi