Ang mga bug sa iOS nagpaposible sa pag-hack sa usa ka iPhone pinaagi lang sa usa ka website. Google ra ang nakadiskubre niini

30. 8. 2019

Ang mga tigdukiduki gikan sa Google Project Zero nga grupo nakadiskobre sa usa ka kahuyang nga usa sa pinakadako sa kasaysayan sa iOS nga plataporma. Gipahimuslan sa malisyosong malware ang mga bug sa mobile Safari web browser.

Ang eksperto sa Google Project Zero nga si Ian Beer nagpatin-aw sa tanan sa iyang blog. Walay usa nga kinahanglan nga makalikay sa mga pag-atake niining higayona. Igo na ang pagbisita sa usa ka nataptan nga website aron mataptan.

Ang mga analista gikan sa Threat Analysis Group (TAG) sa katapusan nakadiskobre sa kinatibuk-an nga lima ka lain-laing mga bug nga anaa gikan sa iOS 10 ngadto sa iOS 12. Sa laing pagkasulti, ang mga tig-atake mahimong mogamit sa kahuyang sulod sa labing menos duha ka tuig sukad kini nga mga sistema anaa sa merkado.

Ang malware migamit ug yano kaayong prinsipyo. Pagkahuman sa pagbisita sa panid, usa ka code ang nagdagan sa background nga dali nga gibalhin sa aparato. Ang nag-unang katuyoan sa programa mao ang pagkolekta sa mga file ug pagpadala sa datos sa lokasyon sa usa ka minuto nga agwat. Ug tungod kay gikopya sa programa ang kaugalingon sa memorya sa aparato, bisan ang ingon nga mga iMessage dili luwas gikan niini.

Ang TAG kauban ang Project Zero nakadiskubre sa kinatibuk-an nga napulo'g upat nga mga kahuyangan sa lima ka kritikal nga mga sayup sa seguridad. Niini, usa ka bug-os nga pito nga may kalabutan sa mobile Safari sa iOS, laing lima sa kernel sa operating system mismo, ug duha pa gani nakahimo sa pag-bypass sa sandboxing. Sa panahon sa pagkadiskobre, wala'y kahuyang nga natambalan.

photo: EverythingApplePro

Naayo ra sa iOS 12.1.4

Ang mga eksperto gikan sa Project Zero nagtaho sa Ang mga kasaypanan sa Apple ug gihatagan sila og pito ka adlaw sumala sa mga lagda hangtod sa publikasyon. Gipahibalo ang kompanya kaniadtong Pebrero 1, ug giayo sa kompanya ang bug sa usa ka update nga gipagawas kaniadtong Pebrero 9 sa iOS 12.1.4.

Ang sunod-sunod nga mga kahuyangan delikado tungod kay ang mga tig-atake dali nga makapakaylap sa code sa mga apektadong site. Tungod kay ang tanan nga gikinahanglan aron mataptan ang usa ka aparato mao ang pag-load sa usa ka website ug pagpadagan sa mga script sa background, bisan kinsa ang nameligro.

Ang tanan teknikal nga gipasabut sa English nga blog sa Google Project Zero nga grupo. Ang post naglangkob sa daghang detalye ug detalye. Talagsaon kung giunsa ang usa ka web browser mahimo’g molihok ingon usa ka ganghaan sa imong aparato. Ang user dili mapugos sa pag-instalar sa bisan unsa.

Ang kasiguruhan sa among mga aparato dili usa ka maayong butang nga kalimtan.

Source: 9to5Mac

Mga topiko: iOS 10, iOS 12, iMessage, Safari, 9to5mac, memorya, Google, programa, iOS, tiggamit

Paghisgot sa artikulo

Imong pangalan

Imong komento

Pinaagi sa pagpuno sa mga datos sa ibabaw, akong giila nga ang kompanya nga TEXT FACTORY s.r.o., narehistro nga opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, narehistro sa Regional Court sa Brno, seksyon C , insert 100399, magproseso sa akong personal nga datos nga gihatag sa porma sa pagparehistro nga gipuno nako pinasukad sa mga lehitimong interes sa TEXT FACTORY s.r.o. sumala sa Artikulo 6 parapo 1 nga sulat f) GDPR ug sa pagtuman sa legal nga mga obligasyon (Artikulo 6, parapo 1, letra c) GDPR), alang sa mosunod nga mga katuyoan: ang panginahanglan sa pagsiguro sa pagtugot sa mga bisita sa mga website nga gipadagan sa TEXT FACTORY s.r.o. sa aktibong pagtampo sa gipatik nga mga artikulo o sulod sa diskusyon mga forum ug paggamit sa mga katungod sa TEXT FACTORY s.r.o. isip tigdumala niining mga forum sa diskusyon. Dugang nga kasayuran bahin sa pagproseso sa personal nga datos ug mga katungod makita sa Mga leksyon sa pagpanalipod sa personal nga datos. tibuok nga teksto

Mahimo nga interes nimo

photo: EverythingApplePro

Naayo ra sa iOS 12.1.4

Mahimo nga interes nimo

May kalabotan