Уразливість в iOS два роки дозволяла зливати паролі і фото

Уразливість в iOS два роки дозволяла зливати паролі і фото

03.09.2019 Новини

На момент публікації всі уразливості були усунені оновленнями безпеки в продукції Apple.

Дослідники в сфері інформаційної безпеки з Google Project Zero виявили групу сайтів з кодом, що дозволяє через браузер встановлювати на iPhone програму, яка отримує root-права і завантажує на сервери зловмисників конфіденційні дані, в тому числі паролі, дані місця розташування і фотографії.

Зловмисники розробили щонайменше п’ять атак, заснованих на 14 вразливостях, причому вони були активні протягом більш ніж двох років, і одна з них працювала на поточній версії iOS 12 аж до виявлення. На момент публікації всі уразливості були усунені оновленнями безпеки.

29 серпня 2019 року дослідники з Project Zero оприлюднили інформацію про виявлення цілої низки критичних вразливостей нульового дня, які застосовувалися на практиці протягом як мінімум двох років.

Дослідники ще в лютому повідомили про це Apple, тому компанія виправила уразливість до публічного розкриття інформації.

Дослідники виявили невелику групу зламаних зловмисниками сайтів, що містять код для злому iPhone через браузер Safari. Технічно уразливості були піддані й інші браузери, а також iPad, тому що в iOS розробники можуть використовувати тільки системний движок WebKit, проте дослідники зазначають, що атаки були націлені саме на iPhone і Safari.

Дослідники з’ясували, що шкідлива програма активується кожну хвилину і пересилає на сервери зловмисників дані популярних месенджерів, таких як WhatsApp, iMessage і Telegram, причому в розшифрованому вигляді.

Крім того, вона пересилає всі фотографії з галереї і місце розташування, а також копіює паролі і ключі з вбудованого в iOS менеджера паролів Зв’язка ключів, що дозволяє зловмисникам отримувати доступ до безлічі акаунтів користувачів.

Автори дослідження зазначають, що всі виявлені вразливості вже виправлені Apple, а крім того, вони не приносять користі проти пристроїв на базі процесора A12 (iPhone XS і XR), тому що в ньому Apple застосувала новий захист від атак на JIT-компілятор.

Читайте також: Apple розширює число обслуговуючих iPhone організацій

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

Інші статті на цю тему

  • Юрій Гусєв став главою Укроборонпрому
    Новини

    Юрій Гусєв став главою Укроборонпрому

    Президент України Володимир Зеленський призначив Юрія Гусєва генеральним директором Державного концерну Укроборонпром. Про це йдеться в президентському указі №532/2020 від 3 грудня Так, попереднім указом Гусєв звільнений з посади голови Херсонської ОДА. Також ще одним указом Ігор Фоменко звільнений від виконання обов’язків генерального директора Державного концерну Укроборонпром. Гусєв працював на посаді голови Херсонської обласної державної […]

  • Johnson & Johnson планує завершити третю фазу випробувань вакцини від COVID-19 в січні
    Новини

    Johnson & Johnson планує завершити третю фазу випробувань вакцини від COVID-19 в січні

    Компанія Johnson & Johnson планує завершити третю фазу випробувань своєї вакцини однієї дози від COVID-19 в середині січня 2021 і поставити на ринок 1 мільярд доз, заявив віце-голова виконавчого комітету, старший науковий експерт компанії Johnson & Johnson Пол Штоффелс, виступаючи в середу на онлайн конференції Всесвітнього економічного форуму в Женеві. “Ми знаходимося в середині третьої […]

  • Акції BlackBerry злетіли. Компанія почне працювати з Amazon
    Новини

    Акції BlackBerry злетіли. Компанія почне працювати з Amazon

    Акції компанії BlackBerry різко підскочили на торгах 1 грудня після новини про партнерство з Amazon Web Service. Спільно вони займуться розробкою і продажем сервісу для підключених автомобілів – платформи IVY, пише TechCrunch. Котирування акцій на початку торгів на Нью-Йоркській фондовій біржі (NYSE) піднімалися на 35%. Сесію папери завершили зростанням на 19%. Вперше про плани щодо […]

  • Вакцину Moderna випробують на підлітках
    Новини

    Вакцину Moderna випробують на підлітках

    Вакцину від коронавірусу mRNA-1273 американської компанії Moderna випробують на трьох тисячах дітей у шести штатах США. Про це в середу, 2 грудня, повідомив телеканал CNN. “Moderna почала запрошувати дітей віком від 12 років на випробування розробленої нею вакцини”, – зазначено в повідомленні. Відзначається, що до дослідження залучать добровольців у віці 12-18 років зі штатів Айдахо, […]

  • В Україні уже продали 11 спиртзаводів
    Новини

    В Україні уже продали 11 спиртзаводів

    Одинадцятий об’єкт держпідприємства Укрспирт – Залозецький спиртзавод – продано за 80 млн гривень. Про це повідомляє Фонд державного майна в середу, 2 грудня. Зазначено, що на прозорих торгах конкурували між собою шість учасників, у результаті чого стартова ціна зросла в два з половиною рази – із 32 до 80 млн гривень. “Це вже одинадцятий успішний […]

  • У листопаді електронні майданчики-члени Асоціації забезпечили близько 70% доходів на Прозорро.Продажі
    Новини

    У листопаді електронні майданчики-члени Асоціації забезпечили близько 70% доходів на Прозорро.Продажі

    У листопаді дохід на Прозорро.Продажі склав майже 840 млн грн. І більшу його частину забезпечили переможці, яких привели та підготували авторизовані електронні майданчики – члени Асоціації «Біржові та електронні майданчики». Третину доходу принесли  переможці, котрі працювали через маркетплейс Української універсальної біржі. У грошовому еквіваленті сума сягнула більше 262 млн грн. Серед трійки лідерів також члени […]

  • Apple назвала кращі ігри та додатки 2020 року
    Новини

    Apple назвала кращі ігри та додатки 2020 року

    Компанія Apple підвела підсумки 2020 року, проаналізувавши попит в магазині додатків App Store. Додатком року для iPhone стало Wakeout! від розробника Andres Canella, для iPad – сервіс відеодзвінків і конференцій Zoom, для Mac – сервіс для графіків і розкладів Fantastical від розробника Flexibits, для Apple Watch – додаток для відпочинку Endel, а для Apple TV […]

  • Euroconsumers подасть до європейських судів на Apple за погіршення роботи смартфонів
    Новини

    Euroconsumers подасть до європейських судів на Apple за погіршення роботи смартфонів

    Організація захисту прав споживачів в Європі Euroconsumers подає в суд на компанію Apple в чотирьох країнах ЄС, вимагаючи компенсації в розмірі € 180 млн за умисне уповільнення роботи смартфонів з кінцевою метою підштовхнути споживачів до покупки нових. Про це повідомляє в середу газета Financial Times з посиланням на Euroconsumers, що представляє інтереси 1,5 млн домогосподарств. […]

Читайте також

Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

ЄС і Японія: “вільна торгівля” скоро натисне на старт

Євросоюз і Японія підписали рекордну угоду, що стосується “вільної торгівлі”. Відомо, що вона почнеться через декілька місяців. З 1.02.2019 відкриється “відкрита” зона торгівлі, яка буде мати охоплення в понад 600 млн осіб. Також відомо про те, що “вільна торгівля” матиме близько третини світового ВВП. Дані нововведення зроблені через вступ в силу домовленості про економічне партнерство […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Cуд заблокував позов користувачів iPhone до Google

Google звинуватили в збиранні у Великій Британії даних із серпня 2011 року до лютого 2012 року, щоб потім використовувати їх для таргетованої реклами. Високий суд Лондона заблокував позов проти компанії Google за звинуваченням у збиранні персональних даних 4 мільйонів користувачів iPhone. У судовому позові Google звинуватили в збиранні у Великій Британії даних із серпня 2011 […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

У Кабміні очікують, що економіка почне підніматися вже влітку

Кабінет міністрів очікує зростання економіки України з III-го кварталу 2020 року. Про це повідомив прем’єр-міністр Денис Шмигаль під час звіту про 100 днів уряду. «У нас є макропрогнози економіки України від Мінекономіки, МВФ, Світового банку. Всі ці макропрогнози збігаються, ми очікуємо з III-го кварталу зростання економіки України. Природно, що другий квартал провалений через карантин», – […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Інвестиції Канади в Україну надходитимуть щороку

Уряд Канади прийняв рішення, щодо надання Україні 50-ти млн доларів щорічно. Інвестиції будуть надходити протягом 5-ти років. Надання цього пакету ухвалено урядом прем’єр міністра Канади – Джастіном Трюдо. Це є перший масштабний проект наданий Україні від Канади, але це не враховує в себе військову місію UNIFIER, що фінансується з бюджету канадського Міністерства оборони. 50 мільйонів […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Apple займеться зйомкою фільмів

Корпорація Apple підписала договір про співпрацю з компанією у сфері кіновиробництва А24 і має намір зайнятися зйомкою фільмів. Про це в четвер, 15 листопада, повідомив телеканал CNBC з посиланням на джерела. За даними телеканалу, кінофільми і телешоу, у виробництві яких візьме участь Apple, будуть спочатку безкоштовними, що дозволить завоювати довіру аудиторії. Інші умови угоди поки […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

IPO Ant Group в Шанхаї і Гонконзі відкладено

Шанхайська фондова біржа оголосила у вівторок про припинення проведення IPO компанії Ant Group – фінтех-підрозділу китайської інтернет-корпорації Alibaba. Розміщення мало відбутися вже в цей четвер, Ant Group планувала залучити $ 34,4 млрд, а сама компанія була б оцінена в $ 200 млрд, що зробило б IPO найбільшим в історії. Одночасно, Ant Group в своїй заяві […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Toyota збирається відправити на Місяць свій транспортер

Toyota Motor Corp. разом із космічним агентством Японії створюють місячний всюдихід, що являє собою шестиколісний транспортер, який хочуть відправити на Місяць. Він може перевозити двох людей на дистанцію до 10 000 кілометрів. Орієнтовно висадка на Місяць планується до 2029 року. Ровер буде використовувати сонячні батареї та паливні елементи для вироблення і накопичення енергії. Він здійснить […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Бізнес-підсумки тижня від LDaily

Під час відкриття щорічного форуму «Ялтинська європейська стратегія» (YES) Президент України Петро Порошенко заявив, що сьогодні для України пріоритетним є досягнення членства в НАТО і наша країна вже зуміла зайняти своє місце і стала повноправним членом ЄС, адже це – гарантія безпеки країни, суверенітету і незалежності. Президент України під час зустрічі з представниками бізнесу заявив, […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

МАУ закрила кілька рейсів через низьку рентабельність

Авіакомпанія припинить виконання рейсів у Амман, Мінськ і Ригу, сполучення між Києвом і Пекіном буде призупинено. Авіакомпанія «МАУ» скоротить кількість польотів з аеропорту «Бориспіль». «МАУ» припинить виконання рейсів у Амман, Мінськ і Ригу. Повітряне сполучення між Києвом і Пекіном буде призупинено, а частота польотів за маршрутом Київ — Бангкок — Київ буде знижена до трьох […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Заснований українцем стартап залучив $100 млн

Стартап GitLab, який заснував харків’янин Дмитро Запорожець, залучив $100 млн інвестицій серії D від Iconiq Capital. Заснований харків’янином Дмитром Запорожцем стартап GitLab залучив $100 млн інвестицій серії D від Iconiq Capital. Про це в середу, 19 вересня, повідомляє прес-служба компанії. Відзначено, що в результаті операції оцінка компанії перевищила $1 млрд. Як повідомляється, сумарний обсяг інвестицій […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

ЗАЗ відновлює випуск автомобілів Renault

Запорізький автомобілебудівний завод через два роки відновлює виробництво автомобілів групи Renault, повідомив представник корпорації УкрАвто Дмитро Скляренко. Відзначається, що перед відновленням роботи ЗАЗ провів масштабну модернізацію, щоб повністю відповідати міжнародним стандартам якості Groupe Renault. У 2020 році на підприємстві була впроваджена система стандартизації якості Renault-Nissan-Mitsubishi Alliance – Alliance Production Way. “Цей проект означає, що ми […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Цукерберг втратив близько 17 млрд доларів через негативні прогнози

Facebook за дві години втратила близько 130 мільярдів доларів ринкової вартості, а її засновник Марк Цукерберг – 16,8 мільярда доларів. Засновник соціальної мережі Facebook Марк Цукерберг втратив близько 16,8 млрд доларів після падіння вартості акцій компанії, пише Bloomberg. Акції Facebook втратили у вартості через публікацію квартального звіту компанії: в ньому містилася інформація про зниження темпів зростання […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

ЄБРР викупив 15% акцій Львівської пивоварні

ЄБРР із 7 до 22% збільшив свою частку у Першій приватній броварні, заснованій у Львові Андрієм Мацолою. Банк викупив частину акцій у Oasis CIS і має другий за величиною пакет у компанії після засновника та СЕО пивоварні Андрія Мацоли. Ще частина акцій поділені між концерном Oettinger і керуючими партнерами групи Oasis CIS. Відтак, пивоварня отримає […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Мінекономіки створить мережу центрів підтримки бізнесу

Міністерство економічного розвитку і торгівлі спільно з обласними державними адміністраціями створить регіональну мережу центрів підтримки підприємництва. «Мінекономрозвитку почало роботу з обласними державними адміністраціями щодо імплементації Плану заходів щодо реалізації Стратегії розвитку малого та середнього підприємництва в Україні до 2020 року. Так, планується, що Мінекономрозвитку спільно з ОДА створять регіональну мережу Центрів підтримки підприємництва », – […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Засновник Microsoft повідомив, коли з'являться ліки від COVID-19

Епідемія коронавірусу у світі посилиться до кінця поточного року через сезонність інфекції, але вже на початку 2021 року ситуація покращиться. Таку думку висловив глава корпорації Microsoft Білл Гейтс на віртуальній конференції GeekWire Summit. Про це повідомляє видання Inc. “Гарна новина полягає в тому, що до кінця року або на початку наступного почнуть з’являтися більш ефективні […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

“Нова Пошта” почала виплачувати компенсацію після пожежі в Мукачеві

Група компаній “Нова Пошта” відновила роботу в Мукачево після пожежі в терміналі 24 серпня. Клієнти, чиї відправлення були пошкоджені, почали отримувати компенсації. Про це повідомляють в прес-службі компанії. Щоб швидше відновити роботу в Мукачево, термінал “Нова Пошта” перенесли в тимчасове приміщення. А також в компанії скоригували графіки доставки і почали роботи по відновленню відділення №1. […]

Далі
WP2Social Auto Publish Powered By : XYZScripts.com