Tecnologia
Google Describe iPhone Vulnerabilidades Que permiten a los Sitios web Maliciosos Robar los Datos del Usuario por Años, Ahora Fijo
Google Describe iPhone Vulnerabilidades Que permiten a los Sitios web Maliciosos Robar los Datos del Usuario por Años, Ahora Fijo
de Google Project Zero publicado un post en el blog de esta semana sobre una anterior de amenazas de seguridad en sitios web maliciosos en silencio entró en la víctima del iPhone. Esta pequeña colección de sitios web hackeados se utilizaron en lo que fue descrito como «indiscriminada» de los ataques en contra de los visitantes desprevenidos durante años, pero la amenaza ha sido abordado por Apple.
Si los ataques fueron un éxito, un seguimiento del implante sería instalado en el objetivo de iPhone, capaz de robar datos privados, incluyendo mensajes, fotos, y la ubicación GPS en tiempo real. Google estima que miles de visitantes se dirigieron a estos sitios web por semana durante el transcurso de dos años, y que las versiones de iOS que van desde iOS de 10 a iOS 12 fueron explotados.
no había discriminación de objetivos; simplemente visitando el sitio hackeado fue suficiente para que el exploit servidor para atacar a tu dispositivo, y si tuvo éxito, instalar un seguimiento del implante. Estimamos que estos sitios recibir a miles de visitantes a la semana.
ETIQUETAera capaz de reunir cinco independiente, completa y única del iPhone explotar las cadenas, que cubren casi cada versión de iOS 10 a través de la última versión de iOS 12. Esto indicó un grupo de realizar un esfuerzo sostenido para hackear los usuarios de iPhones en ciertas comunidades por un período de al menos dos años.
Project Zero exploits descubiertos por un total de 14 vulnerabilidades en iOS, siete para Safari, cinco para el kernel, y dos sandbox escapa. El equipo informó de que estos hallazgos a Apple en febrero, y la liberación de Apple de iOS 12.1.4 de ese mismo mes se abordaron las cuestiones.
Google inmersión profunda en el iOS explotar se puede leer en el Proyecto de la empresa Cero blog.