Головна » Технології / Новини ІТ » Google допоміг Apple закрити серйозну уразливість iPhone

Наше життя у смартфонах і різноманітні шахраї намагаються вигадати способи, щоб заволодіти цінними даними. Між розробниками програмного забезпечення та хакерами існує постійна гра в кішки-мишки, але навіть найбільші корпорації, такі як Google чи Apple, можуть втратити пильність, за допомогою чого зловмисники можуть отримати дані. Але у цьому випадку з уразливістю в iOS від Apple, яка роками була прихована, якраз допомогла команда ​​Google.



Google вистежує експлойти

Робота Project Zero охоплює більше, ніж власні продукти Google, і команда також досліджує програмне забезпечення від інших популярних розробників. Саме тому фахівці з безпеки змогли виявити уразливість в iOS. Хакери впровадили свій шкідливий код в різні веб-сайти. Звичайно, без відома веб-сайтів. Коли користувач iPhone або iPad відвідав один із заражених сайтів, шкідлива програма атакувала пристрій. Якщо атака пройшла успішно, на смартфоні було встановлено програмне забезпечення, яке потім почало відправляти дані на призначений сервер.

Google допоміг Apple закрити серйозну уразливість iPhone

Ці дані можуть містити контакти, зображення, інформацію про місцезнаходження по GPS і навіть дані зі сторонніх додатків, таких як Instagram, Gmail і WhatsApp. За словами Іена Біра, члена Project Zero, отримані дані передаються кожні 60 секунд. Хакери використовували диверсифікований підхід до атаки, так як команда безпеки виявила 12 різних уразливостей, які були використані шкідливою програмою. Більшість з них була в Safari, власному веб-браузері Apple. Команда не розкрила веб-сайти, на яких хакери встановили ці пастки, але сказала, що вони отримують «тисячі відвідувачів щотижня».

Всі версії iOS від 10 до 12 були уразливі

На жаль, за словами експертів, до моменту виявлення уразливості вона вже експлуатувалася близько двох років. Це означає, що сотні мільйонів пристроїв були в небезпеці. Скількох користувачів отримали інформацію, неясно. Фахівці також не змогли точно визначити походження шкідливого ПЗ. Такі «інструменти» нерідко продаються на чорному ринку компаніям, які прагнуть накопичувати призначені для користувача дані.

Apple була проінформована про проблему 1 лютого 2019 року. Компанія випустила виправлення, яке закрило уразливість 7 лютого. Тому тепер всі пристрої під захистом.

Поділитися:

Оцініть чи сподобалась Вам новина :)

1 зірка2 зірки3 зірки4 зірки5 зірок [1 оцінка(и), середня: 5,00 з 5]

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Голосуємо за найкращий смартфон Xiaomi 2019 року

Переглянути результати

Схожі новини

Новини ІТ

В Internet Explorer виявили серйозну помилку безпеки

В браузері Internet Explorer було виявлено серйозний недолік безпеки. Як відомо, наразі, він використовується хакерами. І хоча Microsoft підтвердила існування, компанія не має безпосередніх планів випустити патч для його виправлення. Підписуйтесь на Pingvin Pro у Telegram Помилка була вперше розкрита підрозділом внутрішньої безпеки США під назвою US-CERT, який повідомляє про серйозні недоліки безпеки. І як було […]


Новини ІТ

Між Google та Opera назріває серйозний скандал

Між Google та Opera може спалахнути серйозний скандал. Hindenburg Research опублікував звіт, в якому стверджується, що браузер працює з чотирма додатками для Android, орієнтованими на Індію, Кенію і Нігерію (CashBean, OKash, OPay і OPesa). Ці додатки серйозно порушують політику Google Play Store, яка забороняє кредити з високими відсотками і оманливі описи. Додатки претендуватимуть на максимальну […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд