Bugs in iOS hà permessu di pirate un iPhone solu attraversu un situ web. Solu Google li hà scupertu

U 30 d'ottobre, 8

I ricercatori di u gruppu Google Project Zero anu scupertu una vulnerabilità chì hè unu di i più grandi in a storia di a piattaforma iOS. U malware maliziusu hà sfruttatu bug in u navigatore web mobile Safari.

L'espertu Google Project Zero Ian Beer spiega tuttu nantu à u so blog. Nimu avia da evità l'attacchi sta volta. Era abbastanza per visità un situ web infettatu per esse infettatu.

L'analisti di u Gruppu d'Analisi di Minaccia (TAG) anu scupertu un totale di cinque bugs diffirenti chì eranu prisenti da iOS 10 à iOS 12. In altre parolle, l'attaccanti puderanu aduprà a vulnerabilità per almenu dui anni, postu chì sti sistemi eranu in u mercatu.

U malware hà utilizatu un principiu assai simplice. Dopu à visità a pagina, un codice curria in u sfondate chì era facilmente trasferitu à u dispusitivu. U scopu principale di u prugramma era di cullà i schedari è di mandà dati di locu à intervalli di un minutu. E postu chì u prugramma hà copiatu in a memoria di u dispusitivu, mancu tali iMessages eranu salvu da ellu.

TAG inseme cù Project Zero hà scupertu un totale di quattordici vulnerabilità in cinque difetti di sicurezza critichi. Di questi, un sette cumpletu in relazione cù Safari mobile in iOS, altri cinque à u kernel di u sistema operatore stessu, è dui anu ancu riesciutu à scaccià u sandboxing. À u mumentu di a scuperta, nisuna vulnerabilità era stata patched.

Photo: TuttuApplePro

Fixed solu in iOS 12.1.4

I sperti di Project Zero anu infurmatu I sbagli di Apple è li dete sette ghjorni secondu e regule finu à a publicazione. A cumpagnia hè stata notificata u 1 di ferraghju, è a cumpagnia hà risoltu u bug in una aghjurnazione liberata u 9 di ferraghju in iOS 12.1.4.

A serie di queste vulnerabilità hè periculosa in quantu l'attaccanti puderanu facilmente sparghje u codice à traversu i siti affettati. Siccomu tuttu ciò chì ci vole à infettà un dispositivu hè di carricà un situ web è eseguisce scripts in sfondate, quasi qualcunu era in risicu.

Tuttu hè tecnicamente spiegatu nantu à u blog inglese di u gruppu Google Project Zero. U post cuntene una ricchezza di detaglii è dettagli. Hè maravigghiusu cumu un solu navigatore web pò agisce cum'è una porta di u vostru dispositivu. L'utilizatore ùn hè micca obligatu à stallà nunda.

A sicurità di i nostri dispusitivi ùn hè dunque micca una bona cosa per piglià a ligera.

Surghjente: 9to5Mac

Temi: iOS 10, iOS 12, iMessage, safari, 9to5mac, memoria, Google, U prugramma, iOS, utilizatore

Discussione di l'articulu

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Puderia esse ti interessa

Photo: TuttuApplePro

Fixed solu in iOS 12.1.4

Puderia esse ti interessa

Related