Project Zero Google iPhone

Команда Google по информационной безопасности Project Zero Threat Analysis Group обнаружила 14 уязвимостей безопасности на iPhone, которые существуют уже два года. По информации Google, злоумышлении могут получить доступ к информации, фотографиям, контактам и информации о местоположении, если пользователи посетят веб-сайт. В феврале Apple исправила эти уязвимости в обновлении программного обеспечения, но в Google заверили, что есть некоторые другие проблемы, которые еще предстоит решить.

Google Project Zero — это организация, которая изучает и публикует уязвимости безопасности и конфиденциальности, которые она обнаруживает в общедоступном программном обеспечении. Группа заявила в четверг, что эти нарушения безопасности на iPhone существуют уже два года. Эти уязвимости позволяют злоумышленнику получить доступ к фотографиям пользователей iPhone, информации о местоположении, личной информации и т.д.

Ранее Apple только что развернула масштабную маркетинговую кампанию вокруг конфиденциальности iPhone. На CES 2019, прямо напротив главного конференц-центра, под логотипом Google Assistant, Apple выпустила объявление, в котором говорилось: “то, что происходит на вашем iPhone, остается только на вашем iPhone”. Компания также запустила рекламу, рекламирующую функции конфиденциальности iPhone.

Apple выпустила iOS 12.1.4 в феврале этого года после того, как Google уведомил Apple, и именно по этой причине Google теперь открыто говорит об этих уязвимостях.

Google говорит, что атака не была нацелена на конкретных пользователей iPhone и может быть атакована всякий раз, когда пользователь посещает зараженный веб-сайт.

По данным Project Zero Threat Analysis Group (TAG), хакеры использовали 14 различных уязвимостей для получения личной информации с iPhone.

Одна из этих уязвимостей позволяет злоумышленнику получить доступ к закрытым сообщениям. Как отмечается, что злоумышленник может получить “незашифрованный, простой текстовый файл базы данных для сообщений, отправленных и полученных с помощью популярных сквозных зашифрованных приложений, таких как WhatsApp, Telegram и iMessage” на телефоне жертвы.

В компании говорят, что атака также может позволить хакерам получить доступ к контактам, сообщениям Gmail, фотографиям и информации о местоположении в реальном времени, отметив, что злоумышленник также может установить приложение.

Эти уязвимости теперь исправлены, но в Google заверяют, что “с точки зрения деятельности, которую мы видели, почти наверняка есть некоторые другие проблемы, которые еще предстоит решить”.

Поделиться ссылкой:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите свой комментарий!
Пожалуйста, введите свое имя