Эксперт продемонстрировал новый способ незаметного взлома iOS

25 января 2019 14:35


Эксперт по безопасности Цисюнь Чжао, работающий в компании Qihoo 360, рассказал о новой уязвимости в последней версии мобильной операционной системы Apple. Особенностью обнаруженного метода взлома является возможность провести атаку незаметно для пользователя, главное, заманить его на соответствующую веб-страницу.

Для атаки эксперт использовал комбинацию из двух уязвимостей: использования после освобождения (CVE-2019-6225) в самой iOS и уязвимости повреждения памяти (CVE-2019-6227) в браузере Apple Safari. Дырка в системе безопасности позволяет атаковать смартфоны iPhoneX под управлением iOS 12.1.2 или более старых версий операционнки. Эти уязвимости по отдельности были показаны в прошлом году на соревновании хакеров TianfuCup. А Цисюнь Чжао объединил их и получил более опасный результат. Для самих пользователей по-прежнему остается только один способ защиты: постоянно обновлять операционную систему, как только выпускают заплатки безопасности.

 

взлом iPhone

 

Взлом осуществляется, когда пользователь обманом открывает в Safari особую страницу. На этой странице находится JS скрипт, который использует уязвимости для того, чтобы запуститься в браузере, а потом поднять привилегии и установить на устройство вредоносную программу. Сам код, эксплуатирующий данную уязвимость, Цисюнь Чжао решил не публиковать, чтобы не подвергать опасности пользователей iPhone и iPad. Но эксперт очень подробно описал причины появления этих уязвимостей и показал ход успешной атаки на видео. Впрочем, Цисюнь понимает, что рано или поздно аналогичный код опубликуют другие, менее принципиальные взломщики.

Используемые для такого взлома уязвимости устранены в обновленной версии iOS 12.1.3. Однако те, кто не установили патч, находятся в зоне риска. Учитывая распространённость мобильных устройств, операционные системы смартфоны становятся для хакеров даже более желанной добычей, чем десктопные ОС. Причем взлом мобильных операционных систем одинаково сильно интересует как государственные спецслужбы, так и обычных бандитов. Например, компания Zerodium, хорошо известная, как посредник в продаже эксплоитов, объявила о готовности заплатить два миллиона долларов за информацию и технологию удаленного джейлбрейкинга iOS без участия и ведома владельца устройства.





Обсудить материал (0)


Предыдущая статья

AMD намерена выпускать чипы специально для Chromebook
Следующая статья

Microsoft напомнила о завершении ее «мобильной истории»



Microsoft напомнила о завершении ее «мобильной истории»

Пользователи смартфонов под управлением Windows 10 Mobile получили напоминание от Microsoft о завершении технической поддержки операционной системы с 10 декабря 2019 года. Возможно часть сервисов еще проработают некоторое время, но больше пользователям этой удачной, но загубленной мобильной операционки рассчитывать не на что. В январе 2019 компания даже опубликовал рекомендации самым преданным своим пользователям выбрать одно из устройств iOS или Android.

Читать далее...

AMD намерена выпускать чипы специально для Chromebook

На выставке CES 2019 компания AMD анонсировала мобильные чипы нового поколения Ryzen Mobile и заодно рассказала о микропроцессорах, специально разработанных для ноутбуков, работающих под управлением Chrome OS. То необычно, раньше чипы AMD в хромбуках вообще не встречались, да и на мобильном рынке этот производитель весьма отставал от Intel. Но теперь приоритеты AMD изменились и компания намерено серьезно побороться за рынок мобильных устройств и недорогих Chromebook.

Читать далее...

iPad Pro может быть погнут прямо из коробки, по мнению Apple что это нормально

К сожалению, за компактность и малый вес современных гаджетов приходится платить снижением прочности. От неприятностей не застрахованы даже покупатели техники самых именитых брендов. Например, многие пользователи iPad Pro жалуются, что только что купленные планшеты, уже после распаковки деформированы ― слегка изогнуты. И вот, Apple прокомментировала эти проблемы и претензии: по мнению производителя, это нормально и допустимо.

Читать далее...

Huawei призналась, что стремится к независимости от Android

Крупный китайский производитель смартфонов, компания Huawei официально признала, что активно работает над собственной операционной системой для мобильных устройств. И это будет не новая оболочка к Андроиду, а совершенно другая система. Брюс Ли, вице-президент компании по мобильным устройствам подтвердил в социальных сетях о работе над Kirin OS.

Читать далее...

Микросхема T2 блокирует сторонний ремонт новых Mac

Все новые устройства Apple, представленные в октябре 2018 года получили следующую версию чипа безопасности Т2. По мнению авторитетного ресурса iFixit этот чип может создать большие проблемы при попытке самостоятельного ремонта или обращения в неавторизированные сервисные центры. Руководитель iFixit Кайл Винс в интервью The Verge даже назвал Т2 «гильотиной Apple, нависающей над всеми владельцами Mac».

Читать далее...

За что фанаты могут разлюбить MacBook Pro

По мере приближения презентации обновленного MacBook Air растут слухи о его будущих возможностях. Но поклонники техники этого бренда переживают, как бы Apple не испортила популярный нетбук, как она это сделала с его более крупным собратом. Мэт Барнс, автор ресурса TechCrunch, объяснил, чего ему не хватает после выхода последней линейки MacBook Pro.

Читать далее...

Отсутствие интереса и проблемы с безопасностью привели к закрытию Google+

Компания Google официально сообщила в своем блоге о закрытии социальной сети Google+. Речь идет о прекращении доступа к этой службе у обычных пользователей. Для корпораций Google+ сохранится и будет даже развиваться. Полное закрытие социальной сети произойдет до лета 2019 года.

 

Читать далее...

Bloomberg считает, что Samsung сократит производство памяти, чтобы продавать ее подороже

Ресурс Bloomberg, ссылаясь на собственных информаторов, сообщил о планах южнокорейского гиганта уменьшить производство чипов памяти в 2019 году. Это будет ответ Samsung Electronics на ожидаемое сокращение спроса из-за дефицита 14-нанометровых микросхем Intel и других факторов.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов