Головна » Технології / Новини ІТ » Google допоміг Apple закрити серйозну уразливість iPhone

Наше життя у смартфонах і різноманітні шахраї намагаються вигадати способи, щоб заволодіти цінними даними. Між розробниками програмного забезпечення та хакерами існує постійна гра в кішки-мишки, але навіть найбільші корпорації, такі як Google чи Apple, можуть втратити пильність, за допомогою чого зловмисники можуть отримати дані. Але у цьому випадку з уразливістю в iOS від Apple, яка роками була прихована, якраз допомогла команда ​​Google.



Google вистежує експлойти

Робота Project Zero охоплює більше, ніж власні продукти Google, і команда також досліджує програмне забезпечення від інших популярних розробників. Саме тому фахівці з безпеки змогли виявити уразливість в iOS. Хакери впровадили свій шкідливий код в різні веб-сайти. Звичайно, без відома веб-сайтів. Коли користувач iPhone або iPad відвідав один із заражених сайтів, шкідлива програма атакувала пристрій. Якщо атака пройшла успішно, на смартфоні було встановлено програмне забезпечення, яке потім почало відправляти дані на призначений сервер.

Google допоміг Apple закрити серйозну уразливість iPhone

Ці дані можуть містити контакти, зображення, інформацію про місцезнаходження по GPS і навіть дані зі сторонніх додатків, таких як Instagram, Gmail і WhatsApp. За словами Іена Біра, члена Project Zero, отримані дані передаються кожні 60 секунд. Хакери використовували диверсифікований підхід до атаки, так як команда безпеки виявила 12 різних уразливостей, які були використані шкідливою програмою. Більшість з них була в Safari, власному веб-браузері Apple. Команда не розкрила веб-сайти, на яких хакери встановили ці пастки, але сказала, що вони отримують «тисячі відвідувачів щотижня».

Всі версії iOS від 10 до 12 були уразливі

На жаль, за словами експертів, до моменту виявлення уразливості вона вже експлуатувалася близько двох років. Це означає, що сотні мільйонів пристроїв були в небезпеці. Скількох користувачів отримали інформацію, неясно. Фахівці також не змогли точно визначити походження шкідливого ПЗ. Такі «інструменти» нерідко продаються на чорному ринку компаніям, які прагнуть накопичувати призначені для користувача дані.

Apple була проінформована про проблему 1 лютого 2019 року. Компанія випустила виправлення, яке закрило уразливість 7 лютого. Тому тепер всі пристрої під захистом.

Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Ви б придбали фітнес-трекер Xiaomi Mi Band 5 за € 40 (≈ ₴ 1220) або дорожче?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Представили довгоочікуваний смартфон Google Pixel 4a

Сьогодні корпорація анонсувала довгоочікуваний смартфон Google Pixel 4a. Презентації, як такої, не було, а характеристики з’явилися на сайті виробника. Оскільки останніми тижнями було багато витоків, то нової інформації дуже мало. Та й сам дизайн вже давно був нам відомий. Ще на початку року Pingvin Pro повідомляв про очікувані характеристики та публікував якісні рендери смартфона. Читайте […]


Новини ІТ

Функція передачі файлів Google Nearby Sharing з’явилася у Chrome

Нещодавно Pingvin Pro повідомляв, що Google розпочав тестування своєї нової функції Nearby Sharing. Google вже давно працює над тим, щоб впровадити функцію обміну файлами у Chrome на пристроях Windows, Mac, Linux і Chromebook. Зараз цю функцію можна випробувати, адже її можна активувати через прапор у браузері Chrome. Щоправда, є певні вимоги. Читайте Pingvin Pro у […]


Новини партнерів