Эксперт продемонстрировал новый способ незаметного взлома iOS

25 января 2019 14:35


Эксперт по безопасности Цисюнь Чжао, работающий в компании Qihoo 360, рассказал о новой уязвимости в последней версии мобильной операционной системы Apple. Особенностью обнаруженного метода взлома является возможность провести атаку незаметно для пользователя, главное, заманить его на соответствующую веб-страницу.

Для атаки эксперт использовал комбинацию из двух уязвимостей: использования после освобождения (CVE-2019-6225) в самой iOS и уязвимости повреждения памяти (CVE-2019-6227) в браузере Apple Safari. Дырка в системе безопасности позволяет атаковать смартфоны iPhoneX под управлением iOS 12.1.2 или более старых версий операционнки. Эти уязвимости по отдельности были показаны в прошлом году на соревновании хакеров TianfuCup. А Цисюнь Чжао объединил их и получил более опасный результат. Для самих пользователей по-прежнему остается только один способ защиты: постоянно обновлять операционную систему, как только выпускают заплатки безопасности.

 

взлом iPhone

 

Взлом осуществляется, когда пользователь обманом открывает в Safari особую страницу. На этой странице находится JS скрипт, который использует уязвимости для того, чтобы запуститься в браузере, а потом поднять привилегии и установить на устройство вредоносную программу. Сам код, эксплуатирующий данную уязвимость, Цисюнь Чжао решил не публиковать, чтобы не подвергать опасности пользователей iPhone и iPad. Но эксперт очень подробно описал причины появления этих уязвимостей и показал ход успешной атаки на видео. Впрочем, Цисюнь понимает, что рано или поздно аналогичный код опубликуют другие, менее принципиальные взломщики.

Используемые для такого взлома уязвимости устранены в обновленной версии iOS 12.1.3. Однако те, кто не установили патч, находятся в зоне риска. Учитывая распространённость мобильных устройств, операционные системы смартфоны становятся для хакеров даже более желанной добычей, чем десктопные ОС. Причем взлом мобильных операционных систем одинаково сильно интересует как государственные спецслужбы, так и обычных бандитов. Например, компания Zerodium, хорошо известная, как посредник в продаже эксплоитов, объявила о готовности заплатить два миллиона долларов за информацию и технологию удаленного джейлбрейкинга iOS без участия и ведома владельца устройства.





Обсудить материал (0)


Предыдущая статья

AMD намерена выпускать чипы специально для Chromebook
Следующая статья

Microsoft напомнила о завершении ее «мобильной истории»



По мнению экспертов, цифровые камеры в опасности

Уже много лет владельцы компьютеров страдают от вирусов-шифровальщиков, которые тайно шифруют информацию на диске и потом вымогают деньги за возврат доступа. Но теперь эта напасть может расширится с компьютеров и на другие устройства. Например, эксперты Check Point Software Technologies заявили, что в опасности современные цифровые камеры.

Читать далее...

У Google Photos больше миллиарда клиентов

Уже девятый продукт компании Google преодолел планку в миллиард пользователей. На этот раз рекордсменом стал запущенный весной 2015 года Google Photos. Правда об этой вехе в развитии сервиса сообщила не администрация, а компания Fast Company. Она взяла интервью у вице-президента Google Анила Сабхарвала.

Читать далее...

Руководитель Huawei заявил, что новая операционка HongMeng OS будет работать везде

В августе 2019 компания Huawei намерена провести презентацию своей операционной системы HongMeng. Китайский производитель решил избавиться от зависимости от американских технологий и продолжает развивать собственную ОС, хотя режим санкций смягчился и сотрудничество с партнерами из США стало проще.

Читать далее...

Xiaomi извинилась за пиратство и уволила виноватого сотрудника

Активную экспансию Xiaomi на европейский рынок испортил скандал с нарушением авторских прав. Питер Тарка, графический дизайнер из Британии обвинил компанию в краже своих произведений для собственной рекламы. в частности на главной странице сайта Xiaomi для Испании использовались иллюстрации, сделанные Питером Тарка для своего портфолио или других заказчиков.

Читать далее...

Трой Мёрш: Linksys отказывается исправлять критичный баг

Эксперт по безопасности Трой Мёрш заявил, что крупный производитель роутеров, компания Linksys так и не исправила серьезную проблему в безопасности своих устройств. Более того, разработчики Linksys отказываются исправлять этот баг и делать новую прошивку. Из-за этого жертвами взлома могут стать обладатели более 25 000 WiFi роутеров модели Smart.

Читать далее...

У клиентов старых продуктов Adobe могут быть проблемы

Компания Adobe разослала своим пользователям специальное предупреждение о опасности использования старых версий своих графических пакетов Photoshop CC и Lightroom CC. Опасность эта не техническая, а юридическая и связана с иском, поданным против Adobe компанией Dolby еще в прошлом году.

Читать далее...

Xiaomi обрушилась с критикой на Lenovo

Два крупных китайских производителя, Xiaomi и Lenovo, регулярно конфликтуют в публичном пространстве и обвиняют друг друга в разных грехах. Недавно Xiaomi обвинила конкурента во лжи. По словам руководства Xiaomi, Lenovo использует недостоверную информацию для получения необоснованной прибыли. На этот раз речь шла о новом смартфоне Lenovo Z6 Pro в котором неправильно были указаны данные по необходимой зарядке.

Читать далее...

Китайские дворники против следящих гаджетов

Хотя граждане поднебесной многими воспринимаются как образец покорности перед следящим за ними государством, среди них есть свободолюбивые. Например, дворники. После того, как власти города Нанкин внедрили слежение за персоналом с помощью браслетов со спутниковой навигацией, общественность возмутилась. И показа предел слежки, которую готова выдержать.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов