Google обяви: Хакери са хаквали iPhone-и в продължение на години
Безпрецедентна хакерска офанзива против iPhone, при която са били хаквани " хиляди консуматори седмично ", до момента в който не е била прекратена през януари, беше разкрита от чиновници от звеното за сигурност на Гугъл, написа " Гардиън ".
Хакерската офанзива, която е траяла две години и половина, е употребила дребна сбирка от хакнати уеб сайтове, с цел да заразява със злоумишлен програмен продукт влизащите в уеб страниците с iPhone. Потребителите са били наранени просто посредством посещаване на уеб страниците: не са били нужни никакви дейности, а някои от методите, употребявани от хакерите, са засегнали даже изцяло ъпдейтнати телефони.
Веднъж хакнати, най-дълбоките секрети на потребителя са били притежание на хакерите. Местоположението им се е обновявало всяка минута; заключването на устройството им, съдържащо всичките им пароли, както и историята на чата им в известни приложения, в това число WhatsApp, Telegram и iMessage, тяхната адресна книга и тяхната база данни в Gmail.
Единствената уязвимост на хакерската офанзива била, че внедреният злотворен програмен продукт не е бил резистентен: при рестартиране на телефона, той се е изчиствал от паметта, в случай че потребителят не посети отново компрометиращият уебсайт.
Според Йън Биър, който е откривател по сигурността в Гугъл: " Като се има поради обсега на откраднатата информация, хакерите към момента могат да поддържат непрекъснат достъп до разнообразни сметки и услуги, като употребяват откраднатите данни за засвидетелствуване на притежателя, даже и откакто изгубят достъп до устройството. "
Биър е член на Project Zero, екип от " бели " хакери в Гугъл, които работят за разкриване на уязвими места в известни технологии, без значение от коя компания са създадени. Екипът провокира полемики поради твърдия си метод към разкриването: 90 дни откакто заяви за бъг на жертвата, той ще разгласява детайлностите обществено, без значение дали бъгът е бил отхвърлен или не в същото време.
От Гугъл споделиха, че са съобщили за проблемите със сигурността на Apple на 1 февруари. След това Apple са пуснали актуализация на операционната система, която е отстранила проблемите на 7 февруари. /news.bg
Хакерската офанзива, която е траяла две години и половина, е употребила дребна сбирка от хакнати уеб сайтове, с цел да заразява със злоумишлен програмен продукт влизащите в уеб страниците с iPhone. Потребителите са били наранени просто посредством посещаване на уеб страниците: не са били нужни никакви дейности, а някои от методите, употребявани от хакерите, са засегнали даже изцяло ъпдейтнати телефони.
Веднъж хакнати, най-дълбоките секрети на потребителя са били притежание на хакерите. Местоположението им се е обновявало всяка минута; заключването на устройството им, съдържащо всичките им пароли, както и историята на чата им в известни приложения, в това число WhatsApp, Telegram и iMessage, тяхната адресна книга и тяхната база данни в Gmail.
Единствената уязвимост на хакерската офанзива била, че внедреният злотворен програмен продукт не е бил резистентен: при рестартиране на телефона, той се е изчиствал от паметта, в случай че потребителят не посети отново компрометиращият уебсайт.
Според Йън Биър, който е откривател по сигурността в Гугъл: " Като се има поради обсега на откраднатата информация, хакерите към момента могат да поддържат непрекъснат достъп до разнообразни сметки и услуги, като употребяват откраднатите данни за засвидетелствуване на притежателя, даже и откакто изгубят достъп до устройството. "
Биър е член на Project Zero, екип от " бели " хакери в Гугъл, които работят за разкриване на уязвими места в известни технологии, без значение от коя компания са създадени. Екипът провокира полемики поради твърдия си метод към разкриването: 90 дни откакто заяви за бъг на жертвата, той ще разгласява детайлностите обществено, без значение дали бъгът е бил отхвърлен или не в същото време.
От Гугъл споделиха, че са съобщили за проблемите със сигурността на Apple на 1 февруари. След това Apple са пуснали актуализация на операционната система, която е отстранила проблемите на 7 февруари. /news.bg
Източник: dnesplus.bg
КОМЕНТАРИ