Головна » Технології / Новини ІТ » Google допоміг Apple закрити серйозну уразливість iPhone

Наше життя у смартфонах і різноманітні шахраї намагаються вигадати способи, щоб заволодіти цінними даними. Між розробниками програмного забезпечення та хакерами існує постійна гра в кішки-мишки, але навіть найбільші корпорації, такі як Google чи Apple, можуть втратити пильність, за допомогою чого зловмисники можуть отримати дані. Але у цьому випадку з уразливістю в iOS від Apple, яка роками була прихована, якраз допомогла команда ​​Google.

Ми в соцмережах




Google вистежує експлойти

Робота Project Zero охоплює більше, ніж власні продукти Google, і команда також досліджує програмне забезпечення від інших популярних розробників. Саме тому фахівці з безпеки змогли виявити уразливість в iOS. Хакери впровадили свій шкідливий код в різні веб-сайти. Звичайно, без відома веб-сайтів. Коли користувач iPhone або iPad відвідав один із заражених сайтів, шкідлива програма атакувала пристрій. Якщо атака пройшла успішно, на смартфоні було встановлено програмне забезпечення, яке потім почало відправляти дані на призначений сервер.

Google допоміг Apple закрити серйозну уразливість iPhone

Ці дані можуть містити контакти, зображення, інформацію про місцезнаходження по GPS і навіть дані зі сторонніх додатків, таких як Instagram, Gmail і WhatsApp. За словами Іена Біра, члена Project Zero, отримані дані передаються кожні 60 секунд. Хакери використовували диверсифікований підхід до атаки, так як команда безпеки виявила 12 різних уразливостей, які були використані шкідливою програмою. Більшість з них була в Safari, власному веб-браузері Apple. Команда не розкрила веб-сайти, на яких хакери встановили ці пастки, але сказала, що вони отримують «тисячі відвідувачів щотижня».

Всі версії iOS від 10 до 12 були уразливі

На жаль, за словами експертів, до моменту виявлення уразливості вона вже експлуатувалася близько двох років. Це означає, що сотні мільйонів пристроїв були в небезпеці. Скількох користувачів отримали інформацію, неясно. Фахівці також не змогли точно визначити походження шкідливого ПЗ. Такі «інструменти» нерідко продаються на чорному ринку компаніям, які прагнуть накопичувати призначені для користувача дані.

Apple була проінформована про проблему 1 лютого 2019 року. Компанія випустила виправлення, яке закрило уразливість 7 лютого. Тому тепер всі пристрої під захистом.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яка найкраща прошивка для Android?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Оновлений додаток Sony PlayStation може віддалено керувати сховищем вашого PS5

Компанія Sony оновлює додаток PlayStation для iOS та Android саме перед початком продажів PS5. Нове програмне забезпечення має оновлений інтерфейс з головним екраном, який фокусується на ваших друзях та нещодавно відтворених іграх. Вам також не потрібно буде використовувати окремий додаток для спілкування з людьми у вашому списку друзів, а Sony інтегрує PS Messages, безпосередньо, в новий додаток. […]


Новини ІТ

Схвалення додатків Google Play зазнає серйозних затримок, що загрожує безпеці користувачів

Приблизно в цей же час минулого року компанія Google почала вводити більш жорсткий процес перевірки нових додатків і оновлень до них, які доступні в магазині Google Play. Для багатьох розробників це було лише невеликою незручністю, що уповільнило публікацію на кілька годин або днів. Однак за місяці, що минули, з початку пандемії COVID-19, у все більшого […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: