I bug di iOS hanno reso possibile hackerare un iPhone semplicemente attraverso un sito web. Solo Google li ha scoperti

30. 8. 2019

I ricercatori del gruppo Google Project Zero hanno scoperto una vulnerabilità che è una delle più grandi nella storia della piattaforma iOS. Il malware dannoso sfruttava i bug del browser web mobile Safari.

L'esperto di Google Project Zero Ian Beer spiega tutto sul suo blog. Nessuno ha dovuto evitare gli attacchi questa volta. Bastava visitare un sito infetto per essere infettati.

Gli analisti del Threat Analysis Group (TAG) alla fine hanno scoperto complessivamente cinque diversi bug presenti da iOS 10 a iOS 12. Ciò significa che gli aggressori potevano sfruttare la vulnerabilità per almeno due anni da quando questi sistemi erano sul mercato.

Il malware utilizzava un principio molto semplice. Dopo aver visitato la pagina, in background veniva eseguito un codice che veniva facilmente trasferito sul dispositivo. Lo scopo principale del programma era raccogliere file e inviare dati sulla posizione a intervalli di un minuto. E poiché il programma si copiava nella memoria del dispositivo, nemmeno questi iMessage ne erano al sicuro.

TAG insieme a Project Zero ha scoperto un totale di quattordici vulnerabilità in cinque difetti di sicurezza critici. Di questi, ben sette riguardavano Safari mobile in iOS, altri cinque erano legati al kernel del sistema operativo stesso e due erano addirittura riusciti a bypassare il sandboxing. Al momento della scoperta, nessuna vulnerabilità era stata risolta.

Foto: EverythingApplePro

Risolto solo in iOS 12.1.4

Lo hanno riferito gli esperti di Project Zero Gli errori di Apple hanno dato loro sette giorni secondo le regole fino alla pubblicazione. La società è stata informata il 1 febbraio e ha corretto il bug in un aggiornamento rilasciato il 9 febbraio in iOS 12.1.4.

L'insieme di queste vulnerabilità è pericoloso in quanto gli aggressori potrebbero facilmente diffondere il codice attraverso i siti interessati. Poiché per infettare un dispositivo è sufficiente caricare un sito Web ed eseguire script in background, praticamente chiunque era a rischio.

Tutto è spiegato tecnicamente sul blog inglese del gruppo Google Project Zero. Il post contiene una ricchezza di dettagli e dettagli. È sorprendente come un semplice browser web possa fungere da gateway per il tuo dispositivo. L'utente non è obbligato ad installare nulla.

La sicurezza dei nostri dispositivi non è quindi una cosa da prendere alla leggera.

Fonte: 9to5Mac

Temi: iOS 10, iOS 12, iMessage, safari, 9to5mac, memoria, Google, Programma, iOS, utente

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Foto: EverythingApplePro

Risolto solo in iOS 12.1.4

Potrebbe essere ti interessa

Imparentato