Уразливість в iOS два роки дозволяла зливати паролі і фото

Уразливість в iOS два роки дозволяла зливати паролі і фото

03.09.2019 Новини

На момент публікації всі уразливості були усунені оновленнями безпеки в продукції Apple.

Дослідники в сфері інформаційної безпеки з Google Project Zero виявили групу сайтів з кодом, що дозволяє через браузер встановлювати на iPhone програму, яка отримує root-права і завантажує на сервери зловмисників конфіденційні дані, в тому числі паролі, дані місця розташування і фотографії.

Зловмисники розробили щонайменше п’ять атак, заснованих на 14 вразливостях, причому вони були активні протягом більш ніж двох років, і одна з них працювала на поточній версії iOS 12 аж до виявлення. На момент публікації всі уразливості були усунені оновленнями безпеки.

29 серпня 2019 року дослідники з Project Zero оприлюднили інформацію про виявлення цілої низки критичних вразливостей нульового дня, які застосовувалися на практиці протягом як мінімум двох років.

Дослідники ще в лютому повідомили про це Apple, тому компанія виправила уразливість до публічного розкриття інформації.

Дослідники виявили невелику групу зламаних зловмисниками сайтів, що містять код для злому iPhone через браузер Safari. Технічно уразливості були піддані й інші браузери, а також iPad, тому що в iOS розробники можуть використовувати тільки системний движок WebKit, проте дослідники зазначають, що атаки були націлені саме на iPhone і Safari.

Дослідники з’ясували, що шкідлива програма активується кожну хвилину і пересилає на сервери зловмисників дані популярних месенджерів, таких як WhatsApp, iMessage і Telegram, причому в розшифрованому вигляді.

Крім того, вона пересилає всі фотографії з галереї і місце розташування, а також копіює паролі і ключі з вбудованого в iOS менеджера паролів Зв’язка ключів, що дозволяє зловмисникам отримувати доступ до безлічі акаунтів користувачів.

Автори дослідження зазначають, що всі виявлені вразливості вже виправлені Apple, а крім того, вони не приносять користі проти пристроїв на базі процесора A12 (iPhone XS і XR), тому що в ньому Apple застосувала новий захист від атак на JIT-компілятор.

Читайте також: Apple розширює число обслуговуючих iPhone організацій

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

Інші статті на цю тему

  • Lufthansa поверне державі допомогу у 2,5 мільярда євро
    Новини

    Lufthansa поверне державі допомогу у 2,5 мільярда євро

    Німецький концерн Lufthansa планує вивести державу з числа своїх співвласників шляхом збільшення капіталу на 2,14 мільярда євро і повернення державної антикризової допомоги, отриманої у період пандемії COVID-19. Ці заходи почнуть здійснюватися ще до виборів в Бундестаг 26 вересня, повідомив авіаперевізник ввечері неділі, 19 вересня. З 22 вересня до 5 жовтня акціонерам Lufthansa запропонують обміняти старі […]

  • Газпром поставив рекордний обсяг газу в Туреччину
    Новини

    Газпром поставив рекордний обсяг газу в Туреччину

    Російський Газпром у 2021 році поставив у Туреччину 20,3 млрд кубометрів газу, що є максимальним показником за неповні дев’ять місяців. Про це повідомляє прес-служба компанії за підсумками зустрічі її голови Олексія Міллера з міністром енергетики та природних ресурсів Туреччини Фатіхом Донмезом у понеділок, 20 вересня. При цьому минулоріч за цей період поставки склали всього 8 млрд куб. […]

  • Держстат покращив квартальний показник економіки
    Новини

    Держстат покращив квартальний показник економіки

    За уточненими даними Держслужби статистики, зростання ВВП України в другому кварталі 2021 року було 5,7% у річному вираженні, що на 0,3% вище за попередню оцінку. Зокрема, за півроку номінальний ВВП був 1 трлн 169,4 млрд грн, а з розрахунку на одну особу – 28,19 тис. грн. У порівнянні з першим кварталом (з урахуванням сезонного фактора) ВВП […]

  • Укроборонпром відзвітував про півмільярдний прибуток у 2021 році
    Новини

    Укроборонпром відзвітував про півмільярдний прибуток у 2021 році

    У першому півріччі 2021 року підприємства держконцерну Укроборонпром отримали 517,6 мільйона гривень чистого прибутку. Про це йдеться у звіті концерну, який було опубліковано в понеділок, 20 вересня. У документ включено фінансові показники 78 суб’єктів господарювання. “Загальна сума доходів підприємств становить 10,3 млрд грн. За цим показником виконання плану склало 99,5%”, – уточнили в концерні. Станом на липень […]

  • Яка допомога потрібна українським підприємцям, щоб експортувати більше
    Аналітика

    Яка допомога потрібна українським підприємцям, щоб експортувати більше

    Експорт товарів займає третину ВВП України. Але ми продаємо за кордон насамперед сировину. Це – маркер нерозвинених країн і шлях, який не сприяє економічному розвитку. Стратегічна задача нашої держави – збільшити експорт високотехнологічних товарів з високою доданою вартістю: тобто не просто вирощувати умовне зерно на продаж, а виробляти складні продукти, які захочуть купити за кордоном. […]

  • Український топменеджер Василь Лацанич очолить телекомунікаційний напрям в NEQSOL Holding
    Новини

    Український топменеджер Василь Лацанич очолить телекомунікаційний напрям в NEQSOL Holding

    NEQSOL Holding оголосив про призначення Василя Лацанича Head of Telecom групи. Посада створена для  подальшого підвищення рівня взаємодії між холдингом і дочірніми телеком-компаніями та підтримки розвитку холдингу на міжнародній телекомунікаційній арені. Василь Лацанич має понад 20-річний міжнародний стаж роботи в телекомунікаційній галузі, в тому числі в Нідерландах, Україні, Італії, Росії, Білорусі, Узбекистані, Туркменістані та Індії. […]

  • Мінфін назвав головні ризики економіки в 2022 році
    Новини

    Мінфін назвав головні ризики економіки в 2022 році

    Наступного року Україна може зіткнутися з низкою макроекономічних ризиків, які дуже вплинуть на зростання економіки. Ці ризики перерахував Мінфін. Зокрема, Україна може втратити 0,6-0,8 процентних пункту зростання ВВП через занадто низький урожай зернових, через що бюджет недоотримає 8,5 млрд грн. Водночас найбільший вплив на динаміку ВВП матиме ризик посилення неплатоспроможності суб’єктів господарювання. У разі його […]

  • Ryanair планує стати основним інвестором в Україні
    Новини

    Ryanair планує стати основним інвестором в Україні

    Авіакомпанія-лоукостер Ryanair планує розширення в Україні, якщо угода про відкрите небо з ЄС буде схвалена в найближчі місяці. Про це заявив виконавчий директор компанії Майкл О’Лірі. О’Лірі прогнозує підписання угоди між Україною та ЄС до кінця 2021 року. “Один з ринків, який я б виділив, – це Україна. Думаю, що ми станемо основним інвестором в […]

Читайте також

Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Україна і Азербайджан обговорюють поглиблення співпраці в енергосекторі

Україна і Азербайджан розглядають можливість співпраці в енергетичному секторі, повідомляє Міністерство енергетики та вугілля України. Азербайджан хоче, щоб Україна була частиною проекту «Південний газовий коридор», який дозволяє постачати азербайджанський природний газ з газового родовища «Шах Деніз» в Туреччину, Грузію та в різні райони Європи. Проект спрямований на зниження залежності Європи від російського газу і диверсифікацію […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

У Китаї різко впали акції техногігантів після антимонопольної постанови

У Китаї обвалилися акції китайських технологічних компаній після того, як влада країни оголосила про розробку нових антимонопольних правил. Так, акції Alibaba на біржі в Гонконгу впали на 9,8%, Xiaomi – на 8,2%, Tencent – на 7,4%, Meituan Dianping – на 9,7%, JD.com – на 9,2%. За одну торговельну сесію сукупна ринкова вартість цих компаній зменшилася […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Україна і Ізраїль зробили крок вперед щодо угоди про ЗВТ

Україна та Ізраїль завершили черговий етап підготовки угоди про зону вільної торгівлі (ЗВТ). Про це повідомила прес-служба Міністерства економічного розвитку і торгівлі України. 26 квітня глави української та ізраїльської делегацій технічно парафували цю угоду між українським Кабміном і ізраїльським урядом. Це стало наступним кроком на шляху до його підписання. Нагадуємо, що трохи раніше перший віце-прем’єр […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Представники Fujifilm Holdings Corp. заявили щодо поглинання Xerox Corp.

У зв’язку з планами щодо економії витрат, щодо синергії компаній, з перспективами розширення географії представники японської компанії Fujifilm Holdings Corp. заявили про поглинання компанії-партнера американської компанії Xerox Corp. Нова назва компанії – Fuji Xerox Co. Фінансова сторона угоди – 18 мільярдів доларів. Як заявляє прес-служба компанії Fujifilm, рішення про проведення процедури поглинання було схвалено під […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

SEC почала перевіряти китайський відеосервіс iQiyi

Комісія з цінних паперів і бірж США (SEC) почала перевіряти китайський сервіс потокового відео по підписці iQiyi, аналог Netflix. Про перевірку повідомила сама китайська компанія. На цій заяві ADR компанії, що торгуються на Nasdaq, подешевшали на 13%. Папери Baidu, основного акціонера iQiyi, подешевшали на 5,6% в Нью-Йорку. У квітні аналітики Wolfpack Research поставили під сумнів […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Будівельний бізнес Британії страждає від політичної невизначеності

Будівельні компанії Великобританії страждають від політичної невизначеності, яка може підірвати нові можливості для розвитку бізнесу. Щомісячний огляд будівельного бізнесу Великобританії, складений фірмою Markit, показує, що кількість замовлень скоротилася в травні, в четвертий раз за п’ять місяців. Оптимізм щодо перспектив зростання також скоротився до семимісячного мінімуму, і боси будівельних компаній звинувачують у всьому політичну і економічну […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

В Україні побудують перший кооперативний молокозавод

Перший кооперативний молокозавод побудують господарства-члени Асоціації виробників молока. Про це повідомляє прес-служба АВМ. Планується, що кооперативний завод Асоціації виробників молока розпочне випуск продукції в IV кварталі 2021 р. «На сьогодні засновниками заводу стали 10 учасників. Саме ці люди не бояться вкласти свої кошти, щоб збудувати спільне підприємство. Ще минулого року ми викупили колишній молокопереробний завод […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

В Україні відкривається 900 підприємств за день

З серпня 2017 року по серпень 2019 року в Україні відкрилося 686 379 бізнесів, а це понад 900 підприємств за день. Підприємницька діяльність у нашій країні стрімко розвивається. З серпня 2017 по серпень 2019 року в Україні відкрилося 686 379 бізнесів, а це понад 900 підприємств за день, йдеться в дослідженні VoxUkraine. “Щомісяця в Україні […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Компанія Microsoft досягла вартості $ 1 трлн

Microsoft обійшла Amazon і Apple, і тим самим стала найдорожчою компанією в світі. Ціна однієї акції склала $ 130,6. Варто зауважити, це сталося на тлі падіння вартості акцій конкурентів таких як: Facebook, Amazon і Apple. На відміну від інших компаній, Microsoft не потрапила під розслідування антимонопольних комітетів. Більшість аналітиків спрогнозували подальше зростання акцій Microsoft. Тому […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Нові умови в’їзду та виїзду з Євросоюзу

Відтепер при в’їзді та виїзді з ЄС необхідно буде проводити декларування суми, більшої за 10 тис євро. Під грошовою сумою наразі маються на увазі саме банківскі картки та перекази коштів. Радою Євросоюзу була прийнята постанова, яка спрямована на посилення контролю, щодо ввезення та вивезення готівки. Про це було повідомлено на офіційному сайті відомства. Нові правила […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

У Чорнобилі запустили сонячну електростанцію

У Чорнобильській зоні запустилася перша сонячна електростанція. Станція розташована поруч з саркофагом, який накриває реактор. Її звели на непридатною для проживання території – в 100 метрах від трагічно відомого об’єкта. Також стали відомі технічні нюанси. Проект оцінюється в 1 мільйон євро, при цьому користується пільговими тарифами. Потужність станції становить 1 мегават. Читайте також: Формула “Роттердам+” […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Турецькі інвестори побудують на Одещині другу вітрову станцію потужністю 80МВт

Турецька компанія «Гюріш» має намір побудувати в Овідіопольському районі Одеської області другу вітроелектростанцію потужністю 80 МВт. Як повідомляється на сайті Єдиного реєстру оцінки впливу на навколишнє середовище, ВЕС “Овід Норс” розташують на північ від ВЕС “Овід Вінд”, яку офіційно запустили в експлуатацію 21 вересня. В рамках проекту планується будівництво від 12 до 16 вітроенергетичних установок […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

В Україні змінять правила грошових переказів

Українські банкіри допускають зниження тарифів на грошові перекази для фізичних осіб. Така заява прозвучала під час круглого столу «Розподіл сил і ключові тенденції на ринку грошових переказів України», організованого «Фінансовим клубом». Сьогодні в Україні функціонує 35 систем грошових переказів, 13 з яких працюють на транскордонному ринку. Серед найвідоміших – платіжні системи «Юністрім», «MoneyGram», «Western Union» […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Mitsubishi Electric атакували хакери

Японський виробник електричного та електротехнічного обладнання компанія Mitsubishi Electric зазнала потужної хакерської атаки. Про це повідомила газета Asahi Shimbun. За інформацією видання, могли бути викрадені закриті відомості про контракти компанії в сфері оборони, електрифікації та залізничної галузі. Хакери також могли отримати доступ до особистих даних співробітників і керівництва компанії. Зараз проводиться внутрішнє розслідування. Читайте також: […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Uber закриває свій бізнес Jump в двох містах

Напрямок Jump, який є частиною бренду Uber і займається виробництвом електричних велосипедів, прийняв рішення закрити 2 заводи в Атланті і Сан-Дієго. Основною причиною цього стала збитковість діяльності в цих містах. Uber придбав Jump в 2018 році та з того моменту розширив бізнес за межі США. Електротранспорт від Jump представлений ще в 25 містах, але керівництво […]

Далі
WP2Social Auto Publish Powered By : XYZScripts.com