Уразливість в iOS два роки дозволяла зливати паролі і фото

Уразливість в iOS два роки дозволяла зливати паролі і фото

03.09.2019 Новини

На момент публікації всі уразливості були усунені оновленнями безпеки в продукції Apple.

Дослідники в сфері інформаційної безпеки з Google Project Zero виявили групу сайтів з кодом, що дозволяє через браузер встановлювати на iPhone програму, яка отримує root-права і завантажує на сервери зловмисників конфіденційні дані, в тому числі паролі, дані місця розташування і фотографії.

Зловмисники розробили щонайменше п’ять атак, заснованих на 14 вразливостях, причому вони були активні протягом більш ніж двох років, і одна з них працювала на поточній версії iOS 12 аж до виявлення. На момент публікації всі уразливості були усунені оновленнями безпеки.

29 серпня 2019 року дослідники з Project Zero оприлюднили інформацію про виявлення цілої низки критичних вразливостей нульового дня, які застосовувалися на практиці протягом як мінімум двох років.

Дослідники ще в лютому повідомили про це Apple, тому компанія виправила уразливість до публічного розкриття інформації.

Дослідники виявили невелику групу зламаних зловмисниками сайтів, що містять код для злому iPhone через браузер Safari. Технічно уразливості були піддані й інші браузери, а також iPad, тому що в iOS розробники можуть використовувати тільки системний движок WebKit, проте дослідники зазначають, що атаки були націлені саме на iPhone і Safari.

Дослідники з’ясували, що шкідлива програма активується кожну хвилину і пересилає на сервери зловмисників дані популярних месенджерів, таких як WhatsApp, iMessage і Telegram, причому в розшифрованому вигляді.

Крім того, вона пересилає всі фотографії з галереї і місце розташування, а також копіює паролі і ключі з вбудованого в iOS менеджера паролів Зв’язка ключів, що дозволяє зловмисникам отримувати доступ до безлічі акаунтів користувачів.

Автори дослідження зазначають, що всі виявлені вразливості вже виправлені Apple, а крім того, вони не приносять користі проти пристроїв на базі процесора A12 (iPhone XS і XR), тому що в ньому Apple застосувала новий захист від атак на JIT-компілятор.

Читайте також: Apple розширює число обслуговуючих iPhone організацій

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

Інші статті на цю тему

  • Хакери зламали систему виробника відеоігор Electronic Arts
    Новини

    Хакери зламали систему виробника відеоігор Electronic Arts

    Хакери зламали систему компанії-виробника відеоігор Electronic Arts. Про це з посиланням на представника EA повідомляє CNN. Хакери 6 червня заявили про отримання 780 ГБ даних EA, зокрема вихідного коду Frostbite, на якому працюють ігри FIFA, Madden і серія відеоігор Battlefield. Кіберзлочинці на форумі запропонували придбати “повну можливість використання всіх сервісів EA” і заявили, що вкрали інструменти розробки […]

  • Україна спільно з Канадою вироблятимуть набої до стрілецької зброї
    Новини

    Україна спільно з Канадою вироблятимуть набої до стрілецької зброї

    В Україні вироблятимуть боєприпаси до стрілецької зброї на спільному україно-канадському підприємстві. Про це повідомляє Укроборонпром з посиланням на підтвердження канадської фірми Waterbury Farrel. Зазначається, що канадська Waterbury Farrel підтвердила партнерство з компанією GL Munitions INC, держконцерном Укроборонпром і держкомпанією Артем зі створення в Україні підприємства, яке буде виробляти боєприпаси для стрілецької зброї. “Всесвітньо відомий виробник […]

  • Apple може залучити китайські компанії CATL і BYD для допомоги у створенні Apple Car
    Новини

    Apple може залучити китайські компанії CATL і BYD для допомоги у створенні Apple Car

    Компанія Apple веде переговори з постачальником акумуляторів Tesla – китайською компанією CATL і китайським автовиробником BYD, що належить Уоррену Баффету, повідомляє Reuters, посилаючись на обізнані джерела. Новини про автомобілі Apple вже кілька років з’являються в різних ЗМІ, хоча сама компанія ніколи не підтверджувала планів про створення безпілотного електричного автомобіля під своїм брендом. Apple відома своїми […]

  • Угода об'єднання Nvidia з Arm може затягнутися більш ніж на 2 роки через Китай
    Новини

    Угода об'єднання Nvidia з Arm може затягнутися більш ніж на 2 роки через Китай

    Компанії Nvidia може знадобитися вдвічі більше часу для отримання схвалення на її угоду купівлі найбільшої технологічної компанії Великобританії Arm Holdings, яка належить японському фінансовому конгломерату SoftBank Group. Після того, як компанії оголосили про угоду на $ 40 млрд. у вересні минулого року, першою перешкодою став колективний позов від Google, Qualcomm і Microsoft, які подали заявки […]

  • Tesla представила свій найшвидший електромобіль. Максимальна швидкість Model S Plaid перевищує 320 км на годину
    Новини

    Tesla представила свій найшвидший електромобіль. Максимальна швидкість Model S Plaid перевищує 320 км на годину

    Американська компанія Tesla продемонструвала у четвер у місті Фримонт (штат Каліфорнія) свій новий електромобіль Model S Plaid. Презентацію, яку вів голова Tesla Ілон Маск, транслювали на сайті компанії. Як зазначив підприємець, критики раніше загострювали увагу на те, що оновлена ​​версія автомобіля Model S буде “шалено швидкою”, і висловлювали сумніви в необхідності випускати такі машини. За […]

  • Pfizer може запросити дозвіл на препарат для лікування COVID-19 в кінці року
    Новини

    Pfizer може запросити дозвіл на препарат для лікування COVID-19 в кінці року

    Американська фармацевтична компанія Pfizer може запросити дозвіл на застосування свого перорального препарату для лікування COVID-19, вже в кінці поточного року. Про це повідомив у четвер голова правління і головний керуючий Pfizer Альберт Бурла. “Крім того, наші вчені розробляють пероральний препарат для лікування COVID-19. Початкові ознаки є багатообіцяючими. І якщо все піде добре, то ми можемо […]

  • Спад економіки України різко сповільнився
    Новини

    Спад економіки України різко сповільнився

    Спад економіки України за чотири місяці 2021 року сповільнився до 0,2%, свідчить попередня оцінка Мінекономіки. “Мінекономіки оцінює незначне скорочення обсягів ВВП на рівні 0,2% (падіння на 2% в першому кварталі 2021 року на 4,9% за чотири місяці 2020 року)”, – йдеться в повідомленні. Так, зведений індекс виробництва вперше з грудня 2019 року показав зростання на […]

  • У Нафтогазі прокоментували обшуки
    Новини

    У Нафтогазі прокоментували обшуки

    Глава Нафтогазу Юрій Вітренко під час візиту до Вашингтона прокоментував обшуки в компанії у справі про несплату ПДВ на 2,7 млрд грн за російський газ. “З одного боку, Державна фіскальна служба постійно перевіряє Нафтогаз. Тобто, нічого дивного в тому, що відбувається чергова перевірка окремих питань немає. З іншого боку, дійсно, в такий спосіб (обшуки – ред.) виглядає […]

Читайте також

Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

“Укрзалізниця” повідомила результати тендеру на поставку пасажирських вагонів

Тендер на здійснення поставок купейних вагонів для «Укрзалізниці» виграв український виробник – «Крюківський вагонобудівний завод». Така інформація надійшла від прес-служби державного перевізника в четвер, 13-го квітня, після того, як стали відомі результати конкурсу. Ціна пропозиції КВБЗ склала 875,280 мільйонів гривень. Варто зазначити, що найближчим конкурентом кременчуцького підприємства в рамках даного тендеру виявився Харківський вагонобудівний завод, […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Google слідом за Twitter і Facebook призупинив видачу даних владі Гонконгу

Американська корпорація Google слідом за іншими американськими компаніями Twitter і Facebook призупинила видачу даних владі Гонконгу в зв’язку зі вступом в силу нового закону КНР щодо цієї автономної території. “Минулої середи, коли закон вступив в силу, ми призупинили дії по будь-яким новим запитам даних від влади Гонконгу, і ми продовжимо детально вивчати новий закон”, – […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Walmart і Microsoft співпрацюють в розробці хмарних технологій

Роздрібний гігант Walmart Inc заявив, що він вступив в стратегічне партнерство з Microsoft Corp для більш широкого використання хмарних технологій і штучного інтелекту заради більш ефективної конкуренції з Amazon.com Inc. П’ятирічна угода буде включати в себе весь спектр хмарних рішень Microsoft, включаючи Microsoft Azure і Microsoft 365, щоб зробити покупки більш швидкими і зручними для […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

МАУ відновлює 24 міжнародні рейси

Авіакомпанія МАУ планує відновити міжнародні рейси в дев’ять міст в липні і ще у 16 в серпні. Про це повідомила прес-служба компанії. Зазначено, що в період 1-15 липня МАУ планує виконувати п’ятничні та недільні рейси з Києва в Стамбул, суботні – з Одеси, щочетверга та щонеділі – з Києва до Тель-Авіва і щонеділі – з […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

У відновлювальну енергетику минулого року інвестували €3,7 млрд

Упродовж 2019 року 4500 МВт потужностей відновлюваної електроенергетики в Україні отримали 3,7 мільярда євро інвестицій. Про це повідомляє Державне агентство з енергоефективності та енергозбереження. “Завдяки інвестиціям, активності бізнесу, стимулам та освоєнню потенціалу цієї сфери у 2019 році Україна піднялася на 8-е місце у рейтингу інвестиційної привабливості “зеленої” енергетики країн, що розвиваються”, – йдеться у повідомленні. […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Юридичні фірми теж об'єднуються: Clifford Chance пішла до AS&H

Велика британська юридична компанія Clifford Chance офіційно оголосила про те, що вона закриває свій офіс у Саудівській Аравії. Причина – об’єднання з іншою юридичною фірмою Abuhimed Alsheikh Alhagbani, заснованої у Саудівській Аравії зовсім недавно. У прес-релізі новоствореної AS&H йдеться про те, що вона замінить «окрему юридичну фірму Clifford Chance», відкриту, нагадуємо, ще у 2003 році […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

АМКУ знову зайнявся цінами на паливо

Антимонопольний комітет почав поглиблене дослідження цін на українських АЗС. У Комітеті зазначили, що після рекомендації АЗС знизити ціни, тарифи на бензин марки А-95 на заправках WOG, OKKO, AMIC Energy, SHELL, SOCAR, UPG, GLUSCO знизилися більш ніж на 2 грн/л, а на UKRNAFTA – на 1 грн/л. Роздрібні ціни на дизпаливо на WOG, OKKO, SHELL і […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Швейцарський криптобанк SEBA почав роботу в ще дев'яти країнах

Регульований криптовалютний банк SEBA зі Швейцарії почав обслуговувати клієнтів з ще дев’яти юрисдикцій. Список включає Сінгапур, Гонконг, Великобританію, Італію, Німеччину, Францію, Австрію, Португалію і Нідерланди. Інституціональним і акредитованим інвесторам цих країн доступний повний сектор послуг банку. За допомогою програми SEBAwallet і платформи онлайн-банкінгу клієнти оперують п’ятьма криптовалюта: біткоїном, Ethereum (ETH), Stellar (XLM), Litecoin (LTC) і […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

WTECH: в Україні запускається клуб для жінок-керівників в IT

Венчурний фонд TA Ventures спільно з агентством SLOVA Tech PR запускають клуб для жінок-керівників IT-бізнесу, технологічних стартапів і венчурних фондів. За даними українського представництва ООН, частка жінок в керівництві українських компаній IT сектора – 25% (37799 жінок і 112729 чоловіків). Жінок-фаундерів стартапів в Україні в рази менше, ніж чоловіків. Організатори клубу WTECH вважають, що українській […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Intel побудує суперкомп’ютер за $ 500 млн

Корпорація Intel на замовлення Міненерго США до 2021 року побудує перший у світі ексафлопсний суперкомп’ютер-пристрій стане найдорожчим суперкомп’ютером в історії і, як очікується, найшвидшим. Комп’ютер Aurora повинен бути запущений в 2021 році, а його продуктивність складе квінтільйон (мільярд мільярдів) операцій за секунду. У пристрої будуть використовуватися процесори Xeon Scalable, пам’ять Intel Optane DC. Передбачається, що […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Суд виніс рішення про націоналізацію Одеського НПЗ

Одеський нафтопереробний завод повністю перейшов у власність держави. Така інформація надійшла від Генерального прокурора України Юрія Луценка – передає українська служба новин «ТСН». Відповідну заяву він зробив на своїй сторінці в соціальній мережі Facebook учора, 19-го червня. Звертаючись до матеріалів Єдиного державного реєстру судових рішень України, у понеділок Суворовський районний суд Одеси виніс рішення про […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

У ДФС назвали суму надходжень до бюджету за три місяці

За перший квартал до зведеного бюджету зібрано на 14,2%, або на 37 млрд грн більше від відповідного періоду минулого року. До державного бюджету за три місяці 2019 року зібрано 236,9 млрд грн – на 13,4%, або на 28 млрд грн більше, ніж роком раніше. Про це в середу, 3 квітня, повідомляє прес-служба Державної фіскальної служби. […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Україна отримає від ЄС €190 млн на боротьбу з COVID-19

Понад €190 млн виділить Україні Європейський Союз на боротьбу з коронавірусом. Таке рішення прийняла Єврокомісія. Відзначається, що з метою підтримки шести країн “Східного партнерства” для боротьби з коронавірусом буде направлено €962 млн. При цьому Україна отримає більше €190 млн. Зокрема, “кошти будуть спрямовані на зміцнення стійкості суспільства за допомогою надання допомоги вразливим особам, підтримки онлайн […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Commerzbank планує скоротити близько 10 тисяч робочих місць

Один із найбільших німецьких банків Commerzbank повідомив у четвер, 28 січня, про наміри скоротити тисячі робочих місць і закрити сотні відділень в рамках реалізації стратегії з переходу на онлайн-банкінг і безготівкові платежі. Як ідеться у повідомленні Commerzbank, до 2024 року установа планує скоротити близько 10 тисяч робочих місць. Це торкнеться кожного третього співробітника банку в […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

МВФ висунув вимогу Україні

У МВФ заявили, що продовження програми фінансової підтримки України залежить від незалежності НАБУ, САП і ВАКС. Про це під час брифінгу 10 вересня у Вашингтоні заявив представник Міжнародного валютного фонду Джеррі Райс. “Можу сказати, що для України створення ефективної антикорупційної бази було найважливішим елементом взаємодії МВФ з Україною протягом останніх кількох років. Підтримка незалежності і […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Chevron дозволили продовжити роботу в Венесуелі

Chevron залишився останньою американською нафтовою компанією, якій дозволено працювати в Венесуелі. Міністерство фінансів США дало право співпрацювати з PDVSA, компанією, яка ще недавно була санкціонована адміністрацією президента. Штат співробітників Chevron в Венесуелі становить 8000 чоловік, тому вихід компанії з ринку нафти завдав би непоправного удару і так по слабкій економіці країни. Свій бізнес через нестабільну […]

Далі
WP2Social Auto Publish Powered By : XYZScripts.com