彼らの最も広範で非常に詳細なレポートでは、 Googleの研究者 保有者に対してこれまでに実行された最大の攻撃のXNUMXつを説明する iPhone.
Ε長年、彼女の最大の議論のXNUMXつ Apple の覇権のために iPhone オペレーティングシステムによって提供されるセキュリティです iOS ユーザーとマルウェア攻撃からの保護。 確かに、この10年以上のiPhoneの存在の中で、セキュリティインシデントが記録されていますが、AndroidOSを「奪う」人の数に近づくことはありません。 少なくともそれは、今日まで、具体的にはチームの研究が発表されるまで、私たちが信じていたことです。 GoogleのProject Zeroの.
Googleの研究者は、最も広範で詳細なレポートで、マルウェアをユーザーに配布するハッキングされたWebサイトを介してiPhone所有者に対してこれまでに実行された最大の攻撃のXNUMXつについて説明しています。 iPhoneは、所有者がこれらのWebサイトのいずれかにアクセスしている限り、マルウェアに非常に簡単に感染する可能性があり、後者は毎週数千件のヒットを受け取ります。
この問題は、iOS5からすべてのバージョンのiOS10までを実行しているiPhoneの12つの個別のセキュリティ脆弱性で発見されました。
このマルウェアは、写真、リアルタイムの場所、パスワード、WhatsApp、iMessage、Telegramなどのサービスからのテキストメッセージなどの個人データを盗む可能性があります。幸いなことに、iPhoneが工場出荷時の設定にリセットされると、マルウェアは削除されます。
によると イアンビアー,
GoogleのTAG(Threat Analysis Group)と共同で、合計14の脆弱性を発見しました。iPhoneWebブラウザにXNUMXつ、iOSカーネルにXNUMXつ、個別のサンドボックスエスケープにXNUMXつです。 私たちの最初の分析の時点で、これらのギャップの少なくともXNUMXつはAppleによって修復されていないままでした。
Google Project Zeroチームは1年2019月12.1.4日にAppleに調査結果を通知し、Appleは7年2019月XNUMX日にリリースされたバージョンiOSXNUMXで「穴を塞いだ」ことに注意してください。
この一連のセキュリティの脆弱性は、攻撃が明らかに特定の領域を標的にしているため独特ですが、何らかの理由でユーザーがハッキングされたWebサイトのいずれかにアクセスした場合、ボールは彼を「連れて行きます」。
食欲と時間があれば、 ProjectZeroチームの完全な分析を見ることができます。 しかし、私たちが保持しているのは、Appleでさえ絶対的な安全性を保証することはできず、実際、このような深刻なギャップの存在を2年以上認識していなかったということです。
[the_ad_group id =” 966”]