Google: „iPhone telefóny boli po dlhú dobu zraniteľnými. Bolo ich možné hacknúť cez webový prehliadač„
Google v rámci projektu Project Zero informuje o zraniteľnosti telefónov iPhone, ktoré bolo možné hacknúť po otvorení napadnutej internetovej stránky.
Spoločnosť Google nedávno prostredníctvom svojho blogu „Google Project Zero“ odhalila zraniteľnosť smartfónov iPhone od spoločnosti Apple, ktoré bolo možné hacknúť pomocou navštívenia vybraných internetových stránok. Návšteva škodlivých webových stránok zo smartfónu Apple uvedeným webovým serverom umožnila preniknúť do zariadenia pomocou niekoľkých príkazov a využívaním skupiny „predtým nezverejnených chýb softvéru“. Na tému upozorňuje portál techcrunch.com.
„Jednoduchá návšteva napadnutého webu stačila na to, aby exploatujúci server zaútočil na vaše zariadenie, a ak to bolo úspešné, tak bol nainštalovaný monitorovací software „Implant“. Hovorí Ian Beer, výskumný pracovník služby Google Project Zero.“
Ian Beer ďalej dodal, že iPhone zariadenia boli v potencionálnom ohrození po dobu najmenej 2 rokov.
Bezpečnostný analytici ďalej odhalili, že zraniteľných bolo celkovo 12 samostatných nedostatkov, z toho 7 sa týkalo internetového prehliadača Safari. Útočník sa vďaka tomu vedel dostať k „rootu“ zariadenia (pozn. redakcie: teda získať najvyššie možné oprávnenia). Na konci dňa tak mohol do zariadenia nainštalovať ľubovoľný software bez toho, aby o tom vedel majiteľ smartfónu.
Google hovorí, že tieto zraniteľnosti, ktoré objavili sú najčastejšie využívané na odcudzenie fotografií, správ či za účelom aktívneho sledovania polohy. Ďalej však dodáva, že útočník by sa mohol bez väčšej námahy zároveň dostať aj k uloženým heslám v zariadení. V ohrození podľa zverejnenej správy bola väčšina zariadení s verziou operačného systému iOS 10 až 12.
Neprehliadnite
„Vzhľadom na šírku odcudzených informácií môžu mať útočníci možnosť zachovať trvalý prístup k rôznym účtom a službám pomocou odcudzených autentifikačných tokenov z kľúčenky, a to aj potom, čo stratia prístup k zariadeniu,“ uviedol Beer.
Beer preto radí, aby si používatelia aktualizovali software v smartfóne čo najskôr a zároveň, aby si zmenili heslá do vybraných účtov, ktoré sú pre nich dôležitými.
Spoločnosť Google na zraniteľnosti upozornila Apple ešte vo februári, ktorý reagoval veľmi rýchlo. Za menej ako týždeň sa podarilo spoločnosti nedostatky odstrániť, čo naznačuje závažnosť slabých miest.
Komentáre