จุดบกพร่องใน iOS ทำให้สามารถแฮ็ก iPhone ผ่านเว็บไซต์ได้ มีเพียง Google เท่านั้นที่ค้นพบพวกเขา

30 8 2019

นักวิจัยจากกลุ่ม Google Project Zero ได้ค้นพบช่องโหว่ซึ่งเป็นหนึ่งในช่องโหว่ที่ใหญ่ที่สุดในประวัติศาสตร์ของแพลตฟอร์ม iOS มัลแวร์ที่เป็นอันตรายใช้ประโยชน์จากจุดบกพร่องในเว็บเบราว์เซอร์ Safari บนมือถือ

เอียน เบียร์ ผู้เชี่ยวชาญ Google Project Zero อธิบายทุกอย่างในบล็อกของเขา ไม่มีใครต้องหลีกเลี่ยงการโจมตีในครั้งนี้ การเยี่ยมชมเว็บไซต์ที่ติดไวรัสก็เพียงพอแล้ว

ในที่สุดนักวิเคราะห์จาก Threat Analysis Group (TAG) ก็ค้นพบจุดบกพร่องที่แตกต่างกันทั้งหมดห้าจุดซึ่งมีตั้งแต่ iOS 10 ถึง iOS 12 กล่าวอีกนัยหนึ่ง ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวเป็นเวลาอย่างน้อยสองปีนับตั้งแต่ระบบเหล่านี้ออกสู่ตลาด

มัลแวร์ใช้หลักการง่ายๆ หลังจากเยี่ยมชมหน้าดังกล่าว โค้ดก็วิ่งอยู่ในพื้นหลังซึ่งสามารถถ่ายโอนไปยังอุปกรณ์ได้อย่างง่ายดาย วัตถุประสงค์หลักของโปรแกรมคือการรวบรวมไฟล์และส่งข้อมูลตำแหน่งในช่วงเวลาหนึ่งนาที และเนื่องจากโปรแกรมคัดลอกตัวเองลงในหน่วยความจำของอุปกรณ์ แม้แต่ iMessage ดังกล่าวก็ไม่ปลอดภัย

TAG ร่วมกับ Project Zero ค้นพบช่องโหว่ทั้งหมด 14 รายการจากข้อบกพร่องด้านความปลอดภัยที่สำคัญ 5 รายการ ในจำนวนนี้ มีทั้งหมด 7 รายการที่เกี่ยวข้องกับ Safari บนมือถือใน iOS อีก 5 รายการเกี่ยวข้องกับเคอร์เนลของระบบปฏิบัติการ และอีก 2 รายการสามารถเลี่ยงแซนด์บ็อกซ์ได้ ในขณะที่ค้นพบ ไม่มีช่องโหว่ใดได้รับการแก้ไข

ภาพ: EverythingApplePro

แก้ไขเฉพาะใน iOS 12.1.4

ผู้เชี่ยวชาญจาก Project Zero รายงานเมื่อ ความผิดพลาดของ Apple และให้เวลาเจ็ดวันตามกฎ จนกว่าจะมีการตีพิมพ์ บริษัทได้รับแจ้งเมื่อวันที่ 1 กุมภาพันธ์ และบริษัทได้แก้ไขข้อบกพร่องในการอัปเดตที่เผยแพร่เมื่อวันที่ 9 กุมภาพันธ์ใน iOS 12.1.4

ชุดของช่องโหว่เหล่านี้เป็นอันตรายเนื่องจากผู้โจมตีสามารถแพร่กระจายโค้ดผ่านไซต์ที่ได้รับผลกระทบได้อย่างง่ายดาย เนื่องจากสิ่งที่ต้องทำเพื่อทำให้อุปกรณ์ติดไวรัสก็คือการโหลดเว็บไซต์และเรียกใช้สคริปต์ในเบื้องหลัง ใครๆ ก็มีความเสี่ยง

ทุกอย่างได้รับการอธิบายทางเทคนิคในบล็อกภาษาอังกฤษของกลุ่ม Google Project Zero โพสต์มีรายละเอียดและรายละเอียดมากมาย น่าทึ่งมากที่เว็บเบราว์เซอร์สามารถทำหน้าที่เป็นประตูสู่อุปกรณ์ของคุณได้ ผู้ใช้ไม่ได้ถูกบังคับให้ติดตั้งอะไรเลย

การรักษาความปลอดภัยของอุปกรณ์ของเราจึงไม่ใช่เรื่องดีที่จะมองข้าม

แหล่งที่มา: 9to5Mac

หัวข้อ: iOS 10, iOS 12, iMessage, การแข่งรถวิบาก, 9to5mac, หน่วยความจำ, Google, โครงการ, iOS, ผู้ใช้

การอภิปรายของบทความ

ชื่อของคุณ

ความคิดเห็นของคุณ

โดยการกรอกข้อมูลข้างต้น ฉันรับทราบว่าบริษัท TEXT FACTORY s.r.o. สำนักงานจดทะเบียนใน Brno, Durďákova 336/29, Šerná Pole, รหัสไปรษณีย์: 613 00, หมายเลข ID: 06157831, จดทะเบียนที่ Regional Court ใน Brno, Section C แทรก 100399 จะประมวลผลข้อมูลส่วนบุคคลของฉันที่ให้ไว้ในแบบฟอร์มการลงทะเบียนที่ฉันกรอกตามผลประโยชน์ที่ชอบด้วยกฎหมายของ TEXT FACTORY s.r.o. ตามมาตรา 6 วรรค 1 ตัวอักษร f) GDPR และเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6 วรรค 1 ตัวอักษร c) GDPR) เพื่อวัตถุประสงค์ดังต่อไปนี้: ความจำเป็นในการรับรองการอนุญาตของผู้เยี่ยมชมเว็บไซต์ที่ดำเนินการโดย TEXT FACTORY s.r.o. เพื่อสนับสนุนบทความที่ตีพิมพ์หรือภายในการสนทนาอย่างแข็งขัน ฟอรัมและใช้สิทธิ์ของ TEXT FACTORY s.r.o. ในฐานะผู้ดูแลฟอรัมสนทนาเหล่านี้ ข้อมูลเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและสิทธิ์สามารถพบได้ใน บทเรียนเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล. ข้อความทั้งหมด

มันอาจจะเป็น สนใจคุณ

ภาพ: EverythingApplePro

แก้ไขเฉพาะใน iOS 12.1.4

มันอาจจะเป็น สนใจคุณ

ที่เกี่ยวข้อง