Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Notizia
Notizia

Google scopre diversi siti dannosi che hanno segretamente violato gli iPhone per anni

Google scopre diversi siti dannosi che hanno segretamente violato gli iPhone per anni

Sommario:

Anonim

Cosa hai bisogno di sapere

  • Il gruppo di analisi delle minacce di Google (TAG) di Google ha rilevato una serie di siti Web dannosi che venivano utilizzati per attaccare iPhone.
  • Secondo quanto riferito, i siti Web dannosi hanno preso di mira gli utenti di iPhone per un periodo di almeno due anni.
  • Le vulnerabilità di iOS sfruttate dagli hacker sono state corrette dopo che Google ha segnalato le sue scoperte ad Apple.

Il team di Project Zero di Google ha annunciato di aver scoperto una piccola raccolta di siti Web compromessi che venivano utilizzati per attaccare iPhone. Secondo il team di Project Zero, la semplice visita di questi siti Web compromessi è stata sufficiente affinché i server exploit attaccassero l'iPhone del visitatore.

Il gruppo di analisi delle minacce (TAG) di Google ha raccolto un totale di cinque catene di exploit iPhone uniche, che coprivano tutte le versioni da iOS 10 fino all'ultima versione di iOS 12. Una volta che gli aggressori hanno ottenuto l'accesso a un dispositivo e installato un impianto di monitoraggio, potevano accedere a informazioni sensibili come foto, messaggi, dati sulla posizione dell'utente e altro ancora.

Come notato dalla scheda madre, gli aggressori potrebbero anche accedere al portachiavi dell'utente, che include password e database per le app di messaggistica crittografate end-to-end come WhatsApp e iMessage. Alcuni degli attacchi sono stati effettuati utilizzando exploit zero day, che utilizzavano vulnerabilità di cui Apple non era a conoscenza.

Anche se gli impianti sarebbero stati rimossi dopo il riavvio di un iPhone infetto, gli aggressori potevano comunque accedere agli account e ai servizi dell'utente con l'aiuto dei token di autenticazione rubati dal portachiavi. Le vulnerabilità sono state corrette dopo essere state segnalate ad Apple da Google nel febbraio di quest'anno.

Puoi conoscere le cinque catene di exploit utilizzate per attaccare iPhone sul blog di Project Zero.

Google estrae 85 app per la fotografia e i giochi carichi di adware dal Play Store

Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.

Notizia

Scelta dell'editore