I deres omfattende og meget detaljerede beretning Google-forskere de beskriver et af de største angreb nogensinde mod ejerne iPhone .
Εi mange år, et af dets største argumenter Apple for overherredømmet af iPhone er den sikkerhed, som operativsystemet tilbyder iOS til brugeren og beskyttelse mod malware-angreb. Sikker på, i disse 10+ år af iPhones eksistens, har der været hændelser relateret til sikkerhed, men på ingen måde kommer de i nærheden af antallet af dem, der "plager" Android OS. Det var i hvert fald, hvad vi troede indtil i dag, og specifikt indtil holdets forskning blev offentlig Google Project Zero.
I deres omfattende og meget detaljerede rapport beskriver Google-forskere et af de største angreb nogensinde mod iPhone-ejere gennem hackede hjemmesider, der distribuerer malware til brugerne. En iPhone kan nemt blive inficeret med malware, hvis dens ejer besøgte et af disse websteder, hvor sidstnævnte modtager tusindvis af besøg hver uge.
Problemet blev fundet i 5 separate sikkerhedshuller i iPhones, der kører iOS 10 op til alle versioner af iOS 12.
Denne malware kunne opsnappe personlige data såsom fotos, realtidsplacering, adgangskoder, tekstbeskeder fra tjenester som WhatsApp, iMessage, Telegram osv. Det gode er, at malwaren slettes, hvis iPhone nulstilles til fabriksindstillingerne.
Ifølge Ian Beer,
I samarbejde med Googles TAG (Threat Analysis Group) opdagede vi i alt 14 sårbarheder: syv i iPhone-webbrowseren, fem i iOS-kernen og to i separate sandbox-escapes. På tidspunktet for vores indledende analyse forblev mindst en af disse sårbarheder uopdateret af Apple.
Det skal bemærkes, at Google Project Zero-teamet informerede Apple den 1. februar 2019 om deres resultater, hvor Apple "lukker hullerne" med iOS 12.1.4 udgivet den 7. februar 2019.
Denne kæde af sikkerhedshuller er unik, fordi angrebene klart var mere målrettet mod specifikke områder, men hvis en bruger af en eller anden grund besøgte en af de hackede hjemmesider, så ville de også blive "taget" af bolden.
Hvis du har appetit og tid, du kan tage et kig på den fulde oversigt over Project Zero-teamet. Hvad vi dog fastholder er, at ikke engang Apple kan garantere absolut sikkerhed, og faktisk havde de ikke indset eksistensen af sådanne alvorlige huller i mere end 2 år.
[the_ad_group id = ”966 ″]