Luka w systemie iOS nara┼╝a dane u┼╝ytkownik├│w iPhone'a na z┼éo┼Ťliwe strony internetowe

iPhone'y by┼éy domem dla exploita dla iOS przez ponad dwa lata, kt├│ry pozwoli┼éby atakuj─ůcym na kradzie┼╝ danych u┼╝ytkownik├│w bez ich wiedzy.

Reklama

Apple iPhone'y by┼éy domem dla exploita na iOS, kt├│ry pozwoli┼éby z┼éo┼Ťliwym stronom internetowym kra┼Ť─ç dane u┼╝ytkownika iPhone'a bez jego wiedzy. Ataki by┼éy mo┼╝liwe za po┼Ťrednictwem szeregu zhakowanych stron internetowych, kt├│re przed laty losowo rozpowszechnia┼éy z┼éo┼Ťliwe oprogramowanie na iPhony Apple zaj─ů┼é si─Ö exploitem.

Wiadomo┼Ťci pochodz─ů z post na blogu autor projektu Google Project Zero, Ian Beer, kt├│ry stwierdzi┼é, ┼╝e zesp├│┼é odkry┼é ÔÇ×niewielk─ů kolekcj─Ö zhakowanych stron internetowychÔÇŁ, kt├│re by┼éy wykorzystywane do ÔÇ×masowych atak├│w z u┼╝yciem wodopojuÔÇŁ na u┼╝ytkownik├│w odwiedzaj─ůcych te strony.

Beer wyja┼Ťni┼é: ÔÇ×samo odwiedzanie zaatakowanej witryny wystarczy┼éo, aby serwer exploit├│w zaatakowa┼é twoje urz─ůdzenie, a je┼Ťli si─Ö powiedzie, zainstaluj implant monitoruj─ůcyÔÇŁ. Grupa Google Analizy Zagro┼╝e┼ä (TAG) by┼éa w stanie oszacowa─ç, ┼╝e strony odwiedzane s─ů co tydzie┼ä przez tysi─ůce u┼╝ytkownik├│w.

TAG ujawni┼é r├│wnie┼╝, ┼╝e istnia┼éo co najmniej pi─Ö─ç ┼éa┼äcuch├│w exploit├│w iPhone'a, kt├│re obejmowa┼éy prawie wszystkie wersje iOS od iOS 10 do najnowszej wersji iOS 12. Oznacza┼éo to, ┼╝e osoby atakuj─ůce mia┼éy mo┼╝liwo┼Ť─ç zhakowania danych u┼╝ytkownika na iPhonie przez co najmniej dwa lata. Pi─Ö─ç r├│┼╝nych ┼éa┼äcuch├│w exploit├│w zaowocowa┼éo 12 odizolowanymi usterkami bezpiecze┼ästwa, z kt├│rych 7 wp┼éyn─Ö┼éo na Safari, kt├│ra jest wbudowan─ů przegl─ůdark─ů internetow─ů na iPhone'y.

Zesp├│┼é Google powiedzia┼é, ┼╝e zg┼éosi┼é te problemy Apple 1 lutego 2019 r., w ci─ůgu sze┼Ťciu dni, Apple naprawiono exploita, wprowadzaj─ůc iOS 12.1.4 na u┼╝ytkownik├│w iPhone'a i iPada.