Уразливість в iOS два роки дозволяла зливати паролі і фото

Уразливість в iOS два роки дозволяла зливати паролі і фото

03.09.2019 Новини

На момент публікації всі уразливості були усунені оновленнями безпеки в продукції Apple.

Дослідники в сфері інформаційної безпеки з Google Project Zero виявили групу сайтів з кодом, що дозволяє через браузер встановлювати на iPhone програму, яка отримує root-права і завантажує на сервери зловмисників конфіденційні дані, в тому числі паролі, дані місця розташування і фотографії.

Зловмисники розробили щонайменше п’ять атак, заснованих на 14 вразливостях, причому вони були активні протягом більш ніж двох років, і одна з них працювала на поточній версії iOS 12 аж до виявлення. На момент публікації всі уразливості були усунені оновленнями безпеки.

29 серпня 2019 року дослідники з Project Zero оприлюднили інформацію про виявлення цілої низки критичних вразливостей нульового дня, які застосовувалися на практиці протягом як мінімум двох років.

Дослідники ще в лютому повідомили про це Apple, тому компанія виправила уразливість до публічного розкриття інформації.

Дослідники виявили невелику групу зламаних зловмисниками сайтів, що містять код для злому iPhone через браузер Safari. Технічно уразливості були піддані й інші браузери, а також iPad, тому що в iOS розробники можуть використовувати тільки системний движок WebKit, проте дослідники зазначають, що атаки були націлені саме на iPhone і Safari.

Дослідники з’ясували, що шкідлива програма активується кожну хвилину і пересилає на сервери зловмисників дані популярних месенджерів, таких як WhatsApp, iMessage і Telegram, причому в розшифрованому вигляді.

Крім того, вона пересилає всі фотографії з галереї і місце розташування, а також копіює паролі і ключі з вбудованого в iOS менеджера паролів Зв’язка ключів, що дозволяє зловмисникам отримувати доступ до безлічі акаунтів користувачів.

Автори дослідження зазначають, що всі виявлені вразливості вже виправлені Apple, а крім того, вони не приносять користі проти пристроїв на базі процесора A12 (iPhone XS і XR), тому що в ньому Apple застосувала новий захист від атак на JIT-компілятор.

Читайте також: Apple розширює число обслуговуючих iPhone організацій

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

Інші статті на цю тему

  • АМКУ розгляне можливий продаж банку Укрпошті
    Новини

    АМКУ розгляне можливий продаж банку Укрпошті

    Антимонопольний комітет на своєму засіданні 19 січня розгляне питання про надання рішення Укрпошті на купівлю Альпарі Банку. Про це повідомляє прес-служба відомства. Вказано, що завтра одним із питань порядку денного АМКУ є надання попередніх висновків щодо необхідності або відсутності необхідності отримання дозволу на концентрацію шляхом придбання АТ Укрпошта акцій АТ Альпарі Банк, що забезпечує перевищення 50% голосів у вищому органі управління товариства. […]

  • Світовий банк очікує спад зростання ВВП України
    Новини

    Світовий банк очікує спад зростання ВВП України

    Світовий банк знизив прогноз зростання валового внутрішнього продукту України на 2022 рік до 3,2% проти 3,5% у попередньому прогнозі. Також знижено прогноз зростання ВВП на 2023 рік – до 3,5% проти 3,7%. Банк оцінює зростання економіки України за 2021 рік у 3,4% після спаду на 4% у 2019 році. Зазначається, що напруженість навколо України створює […]

  • УЗ вийшла на прибуток за підсумками 2021 року
    Новини

    УЗ вийшла на прибуток за підсумками 2021 року

    Укрзалізниця у 2021 році отримала 457 млн ​​грн чистого прибутку проти 11,9 млрд грн збитку на рік раніше. “Порахували фінансовий результат за 2021 рік. За оперативними даними, у нас чистий прибуток 457 млн ​​грн! Нагадаю, 2020 рік – 11,9 млрд грн збитку. Перші шість місяців 2021 року – 1,4 млрд грн збитку”, – написав він у телеграм. […]

  • Ryanair до березня скоротив рейси з України
    Новини

    Ryanair до березня скоротив рейси з України

    Лоукостер Ryanair до березня 2022 скорочує кількість рейсів з України. “Як свідчить аналіз системи бронювання перевізника, Ryanair скасував 7 маршрутів із міст України до кінця лютого 2022 року”, – сказано у повідомленні. Зокрема, з 1 по 28 лютого повністю скасовано маршрути зі Львова до Барі, Палермо, Турина та Братислави, з Києва до Бидгоща та з […]

  • Капіталізація Ford вперше перевищила $100 млрд
    Новини

    Капіталізація Ford вперше перевищила $100 млрд

    Ринкова капіталізація автомобільного концерну Ford уперше в історії перевищила 100 млрд доларів. “Акції компанії підскочили в четвер на 5,7% – до 25,87 долара і досягнули ще одного максимуму за останні 20 років, перш ніж закритися на рівні 25,02 долара за акцію. На закритті торгів ринкова вартість впала до 99,99 млрд доларів”, – йдеться в повідомленні. […]

  • Tesla перенесла дату випуску пікапа Cybertruck
    Новини

    Tesla перенесла дату випуску пікапа Cybertruck

    Американська компанія Tesla зможе випустити з конвеєра перші електричні пікапа Cybertruck не раніше кінця першого кварталу 2023 року. Про це повідомляє Reuters із посиланням на джерело. Затримка пов’язана з тим, що Tesla змінює деякі характеристики та функції Cybertruck, щоб зробити пікап більш привабливим для покупців на тлі посилення конкуренції у цьому сегменті ринку. Очікується, що Tesla […]

  • Пивовари Heineken влаштували страйк вперше за 28 років
    Новини

    Пивовари Heineken влаштували страйк вперше за 28 років

    У Нідерландах працівники пивоварної компанії Heineken розпочали перший з 1994 року страйк, вимагаючи кращого колективного договору. “Співробітники Heineken страйкують на пивоварнях у Зотервоуді та Ден Бош. Це вперше з 1994 року страйкує персонал компанії. Вони припинили роботу на 24 години”, – йдеться у повідомленні. Співробітники постачальника безалкогольних напоїв Vrumona, який входить до групи Heineken, також […]

  • Україна у 2022 виплатить МВФ більше, ніж отримає
    Новини

    Україна у 2022 виплатить МВФ більше, ніж отримає

    У 2022 році Україна має виплатити МВФ близько 2,4 млрд доларів, свідчать дані на сайті фонду. Так, Україна зобов’язана виплатити МВФ 1 685,483 млн спецправ запозичення, що за курсом Національного банку становить близько 2,36 млрд доларів. Перший платіж МВФ запланований на 1 лютого у розмірі майже 43,6 млн СПЗ, ще 98,5 млн СПЗ Україна виплатить 4 лютого. […]

Читайте також

Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

САП затримала екс-менеджерів “Укргазвидобування” за хабар в $1 млн

Затримання колишніх менеджерів Укргазвидобування” відбулося 6 березня. Правоохоронці затримали колишніх менеджерів “Укргазвидобування” за хабар в один мільйон доларів. Екс-працівників “Укргазвидобування” затримали 6 березня, повідомили у прес-службі САП. “За дану “винагороду” посадовці “Укргазвидобування” підписали договір з приватним товариством про постачання продукції “Укргазвидобування”, – йдеться у повідомленні. Затриманим інкримінується одержання неправомірної вигоди, вчинене за попередньою змовою групою […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Хто крутіше, або Рейтинг найдорожчого атобренда

За результатами дослідження, проведеного консалтинговим агентством Interbrand, в сегменті світових лідерів автопрому в номінації «найдорожчий бренд» трійку лідерів очолили: Toyota (Японія) – 50,291 мільярда; Mercedes-Benz (Німеччина) – 47,829 мільярда; BMW (Німеччина) – 41,521 мільярда. Ранжувались автобренди від загальної вартості компанії. Четверте місце займає японська Honda – 22,696 мільярда. П’яте місце посел американський Ford – 13,643 мільярда. Шосте місце сміливо дісталося корейському Hyundai – 13,193 […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

В МАУ планують запустити автобусний рейс

МАУ веде перемовини з автобусними перевізниками з приводу відкриття автобусного рейсу з аеропорту Вінниці до «Борисполя». Авіакомпанія МАУ планує попередньо запустити такі автобусні рейси з 15 липня. З Вінниці автобус буде вирушати о 3-00, а з «Борисполя» – о 20-25. Час руху – 4 години. «Для нас це перший досвід в мультимодальних перевезеннях», – додають […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Прем'єр-міністерка Норвегії стверджує, що США втрачають свій глобальний вплив

У пошуках позитивних факторів у наростаючій глобальній торговій напрузі, що виходить від США, прем’єр-міністерка Норвегії сказала, що найбільша економіка світу на даний момент «не так важлива». «Важливо пам’ятати, що США вже не є такою рушійною силою, якою вони були раніше», – сказала Ерна Сольберг в інтерв’ю. «Світова економіка має більше фундаментальних можливостей для подальшого зростання […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Volvo Trucks презентує Distance Alert – систему попередження про небезпечну дистанцію

Компанія Volvo Trucks запровадила нову функцію безпеки – систему попередження про небезпечну дистанцію (Distance Alert), що допомагає водіям вантажівок дотримуватися безпечної дистанції до автомобіля, який рухається попереду, та уникати критичних ситуацій. Нещасні випадки, коли один транспортний засіб врізається в задню частину іншого, становлять близько 20% усіх серйозних зіткнень за участі вантажівок. Нова функція від Volvo […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Toshiba продала Total бізнес з виробництва зрідженого природного газу в США

Японська корпорація Toshiba завершила продаж свого бізнесу з виробництва СПГ на території США французької компанії Total. Про це йдеться в поширеному в понеділок повідомленні Toshiba. Йдеться про продаж підрозділу Toshiba America LNG. Сума угоди склала $ 15 млн. Японська сторона вирішила, що через зниження цін на ринку СПГ ця частина її бізнесу не потребує підтримки, […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Нова операційна ОС Huawei отримала європейську локалізацію

Компанія Huawei намагається все більше стати незалежною від американських санкцій. Huawei зареєструвала свою майбутню операційну систему в Європі. Система отримає назву Harmony і, судячи з усього, буде локалізованої версією раніше анонсованих Hongmeng і Ark. Компанія вже внесла відповідну торгову марку до реєстру Відомства з інтелектуальної власності Євросоюзу. Згідно із заявкою, новий продукт буде операційною системою […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Нове рішення для відновлюючих джерел енергії

Для ВДЕ будуть впроваджені аукціони, що зможе підтримати клімат інвестицій. 5 асоціацій, які об’єднують гравців ринків ВЕ підписали угоду з приводу взаєморозуміння, що стосується реформ механізмів стимулювання даної енергетики в Ураїні. Зміст меморандуму свідчить про консолідовану позицію асоціацій, що стосується переходу на тендерний механізм вдосконалення галузі. Це стимулювання галузі, а також малої генерації. Також повідомляється, […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Запорізькі підприємства Метінвесту в 2020 році перерахували до бюджетів усіх рівнів близько 3 млрд гривень податків і зборів

Запорізькі підприємства, асоційовані з Групою Метінвест, у 2020 році перерахували до зведеного бюджету України майже 3 млрд гривень. Зокрема в міській та обласний бюджети «Запоріжсталь», «Запоріжвогнетрив», «Запоріжкокс» і Запорізький ливарно-механічний завод за цей період направили суму податків і зборів на рівні минулого року — близько 824 млн гривень. «Підтримка та розвиток регіону — наше ключове […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Торговельні відносини США з союзниками ускладнилися ще більше

Зустріч лідерів країн сімки, що пройшла напередодні саміту президента Дональда Трампа з північнокорейським лідером Кім Чен Ином, завершилася різким загостренням відносин США з іншими провідними розвиненими країнами. Після завершення в суботу саміту в Канаді підписанням спільного комюніке, де наголошувалося на важливості дотримання правил міжнародної торгівлі, вибухнув конфлікт між Трампом і прем’єром Джастіном Трюдо. Трюдо на […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Компанія «Тедіс Україна» не згодна зі звинуваченнями ГПУ: офіційна інформація

Керівництво найбільшого в Україні дистриб’ютора тютюнових виробів «Тедіс Україна» назвало безпідставними звинувачення співробітників ГПУ. Така інформація була опублікована на офіційному сайті підприємства в п’ятницю, 31-го березня, після того, як представники правоохоронних органів спільно з працівниками Генеральної прокуратури і Главою Військової прокуратури провели обшук в центральному офісі компанії. Відповідно до заяви Юрія Луценка, яку він зробив […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Мережа супермаркетів “АТБ” відкриє близько 1000 нових магазинів в Україні

Українська компанія «АТБ» відкриє близько 1000 нових магазинів на території України до початку 2019-го року. Про це пресі повідомив генеральний директор мережі супермаркетів Борис Марков. За його словами, стратегія розвитку компанії на найближчі три роки передбачає активне розширення мережі в рамках країни. Серед пріоритетних напрямків – регіони Західної України. Борис Марков підкреслює, що продовольчі дискаунтери […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Boeing обговорює з клієнтами компенсацію за простій 737 MAX

Компанія Boeing проводить консультації зі своїми замовниками в США та інших країнах з приводу фінансових втрат від припинення експлуатації літаків Boeing 737 MAX і можливих компенсацій. Про це повідомив генеральний директор Boeing Денніс Меленберг. Глава Boeing уточнив, що консультації торкаються питань як фінансових втрат в результаті заборони на польоти літаків серії Boeing 737 MAX, так […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Росія позбулася 84% боргу США. Що це означає?

Росія швидко розпродала переважну частину свого американського боргу. З березня по травень російські запаси казначейських облігацій США впали на 81 млрд доларів, що становить 84% від загального обсягу боргових зобов’язань США. Раптове позбавлення від заборгованості, можливо, сприяло короткострокового сплеску ставок казначейства, які налякали ринок. 10-річна прибутковість казначейських облігацій перевищила 3% в квітні вперше з 2014 […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Вакцина Pfizer і BioNTech проти коронавірусу змогла сформувати сильний імунітет

Зростання акцій американського фармацевтичного гіганта Pfizer і його німецького біотехнологічного партнера BioNTech став одним із значних факторів зростання індексу S&P 500 в середу. Pfizer і BioNTech повідомили, що одна з їх чотирьох експериментальних вакцин проти COVID-19 – BNT162b1 – в ході дослідження фази ½ показала формування «сильної імунної відповіді» (в організмі з’явилися нейтралізуючі антитіла, які […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Трамп повернув пільги для українського бізнесу

Президент США Дональд Трамп відновив торговельні привілеї для української держави. Україна зможе ввозити в США товари, не оплачуючи держмито. Про це повідомляє The Washington Post. У заяві Білого дому йдеться, що відновлення експорту української продукції на безмитній основі стосується приблизно третини товарів, оскільки в 2018 році уряд України прийняв закон, який задовольнив вимоги США. Документи […]

Далі
WP2Social Auto Publish Powered By : XYZScripts.com