Уразливість в iOS два роки дозволяла зливати паролі і фото

Уразливість в iOS два роки дозволяла зливати паролі і фото

03.09.2019 Новини

На момент публікації всі уразливості були усунені оновленнями безпеки в продукції Apple.

Дослідники в сфері інформаційної безпеки з Google Project Zero виявили групу сайтів з кодом, що дозволяє через браузер встановлювати на iPhone програму, яка отримує root-права і завантажує на сервери зловмисників конфіденційні дані, в тому числі паролі, дані місця розташування і фотографії.

Зловмисники розробили щонайменше п’ять атак, заснованих на 14 вразливостях, причому вони були активні протягом більш ніж двох років, і одна з них працювала на поточній версії iOS 12 аж до виявлення. На момент публікації всі уразливості були усунені оновленнями безпеки.

29 серпня 2019 року дослідники з Project Zero оприлюднили інформацію про виявлення цілої низки критичних вразливостей нульового дня, які застосовувалися на практиці протягом як мінімум двох років.

Дослідники ще в лютому повідомили про це Apple, тому компанія виправила уразливість до публічного розкриття інформації.

Дослідники виявили невелику групу зламаних зловмисниками сайтів, що містять код для злому iPhone через браузер Safari. Технічно уразливості були піддані й інші браузери, а також iPad, тому що в iOS розробники можуть використовувати тільки системний движок WebKit, проте дослідники зазначають, що атаки були націлені саме на iPhone і Safari.

Дослідники з’ясували, що шкідлива програма активується кожну хвилину і пересилає на сервери зловмисників дані популярних месенджерів, таких як WhatsApp, iMessage і Telegram, причому в розшифрованому вигляді.

Крім того, вона пересилає всі фотографії з галереї і місце розташування, а також копіює паролі і ключі з вбудованого в iOS менеджера паролів Зв’язка ключів, що дозволяє зловмисникам отримувати доступ до безлічі акаунтів користувачів.

Автори дослідження зазначають, що всі виявлені вразливості вже виправлені Apple, а крім того, вони не приносять користі проти пристроїв на базі процесора A12 (iPhone XS і XR), тому що в ньому Apple застосувала новий захист від атак на JIT-компілятор.

Читайте також: Apple розширює число обслуговуючих iPhone організацій

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

Інші статті на цю тему

  • Apple представить новий iPhone в середині жовтня
    Новини

    Apple представить новий iPhone в середині жовтня

    Презентація нового покоління флагманських смартфонів від компанії Apple очікувалася у вересні. Однак в компанії вирішили не показувати смартфони і розсекретили нові смарт-годинники, ноутбук і планшет. На заході навіть не стали оголошувати терміни презентації нових iPhone, але джерелам вже вдалося з’ясувати, коли будуть показані смартфони. Якщо вірити джерелу, то Apple представить нову лінійку iPhone 13 жовтня, […]

  • Volvo Trucks представляє нове покоління вантажівок Volvo FH і FM з двигунами, які працюють на зрідженому газі
    Новини

    Volvo Trucks представляє нове покоління вантажівок Volvo FH і FM з двигунами, які працюють на зрідженому газі

    Перевізники та покупці транспорту все більше зацікавлені у зменшенні викидів СО2 і витрат за рахунок використання охолодженого зрідженого газу в якості пального. З цієї причини нові вантажівки Volvo FH та Volvo FM матимуть двигуни, які працюють на зрідженому природному газі (ЗПГ) та біогазі, й не поступаються ефективністю дизельним двигунам. Використання біогазу дозволяє досягти нульового балансу […]

  • Airbus анонсує водневі літаки
    Новини

    Airbus анонсує водневі літаки

    Airbus опублікував детальну інформацію про трьом концептуальним пасажирським літакам під назвою ZEROe з водневим паливом, заявивши, що вони можуть бути введені в експлуатацію до 2035 року. Три літаки розрізняються за розміром і конструкцією, при цьому один матиме дальність польоту понад 2000 морських миль і здатність перевозити від 120 до 200 пасажирів, інший буде пролітати тисячу […]

  • Німецька Lufthansa прийняла новий пакет реструктуризації
    Новини

    Німецька Lufthansa прийняла новий пакет реструктуризації

    Німецька авіакомпанія Deutsche Lufthansa AG прийняла в понеділок третій пакет заходів по реструктуризації бізнесу через погану динаміку відновлення ринку авіаперевезень, йдеться в прес-релізі компанії. “Прогнози для міжнародного авіасполучення в останні тижні значно погіршилися. Із закінченням літнього сезону відпусток число пасажирів і бронювань знову знижується після незначних ознак відновлення в липні і серпні”, – йдеться в […]

  • Microsoft збирається купити розробника ігор ZeniMax за $ 7,5 млрд
    Новини

    Microsoft збирається купити розробника ігор ZeniMax за $ 7,5 млрд

    Американський гігант сфери інформаційних технологій Microsoft має намір придбати творця і розробника ігор ZeniMax Media за 7,5 мільярда доларів. “У понеділок Microsoft оголосив про плани придбати ZeniMax Media, материнської для Bethesda Softworks, одного з найбільших в світі приватних розробників і видавців ігор … Згідно з умовами угоди, Microsoft придбає ZeniMax за 7,5 мільярда доларів готівкою”, […]

  • Китай не продаватиме TikTok американцям
    Новини

    Китай не продаватиме TikTok американцям

    У Пекіні вважають, що умови угоди з продажу американського підрозділу TikTok компаніям Oracle і Walmart загрожують національній безпеці Китаю. Як повідомляє Reuters, посилаючись на китайську The Global Times, Пекін не піде на такі умови. Водночас офіційної заяви уряду щодо приводу поки не було. Видання The Global Times вважається пов’язаним з правлячою комуністичною партією. Головний редактор […]

  • МЗС України пояснило ситуацію з безвізом в ЄС
    Новини

    МЗС України пояснило ситуацію з безвізом в ЄС

    Заяви окремих європолітиків щодо безвізового режиму з Україною не є офіційною позицією Євросоюзу. Про це заявила перший заступник міністра закордонних справ України Еміне Джапарова в коментарі радіо Голос Америки. “Україна не отримувала від представників Європейського Союзу на офіційному рівні інформацію про перегляд безвізової політики по відношенню до України. Певні заяви, які можуть звучати – це […]

  • Влада США дозволила Intel і далі постачати свою продукцію Huawei
    Новини

    Влада США дозволила Intel і далі постачати свою продукцію Huawei

    Intel отримала у регулюючих органів США ліцензії на продовження поставок певних продуктів для Huawei Technologies, повідомив сьогодні представник американської технологічної компанії. Перелік продукції не уточнюється. У зв’язку зі значним погіршенням відносин між США і Китаєм Вашингтон тисне на уряди країн по всьому світу з метою витіснення Huawei з ринку. Влада США стверджує, що китайська компанія […]

Читайте також

Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Зеленський попросив МВФ збільшити фінансову допомогу Україні через коронавірус

Президент Володимир Зеленський під час телефонної розмови з директором-розпорядником Міжнародного валютного фонду Кристаліну Георгієву попросив збільшити розмір майбутньої допомоги Україні у зв’язку з поширенням коронавірусу. Про це повідомляє прес-служба Офісу президента. «Ми обговорили збільшення суми підтримки України з боку Фонду під час великих викликів для економіки, пов’язаних зі світовою пандемією. Україна усвідомлює, що сьогодні потрібно […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Сага про «Михайлівський»: суд підтвердив нікчемність дій банку

Апеляційний суд міста Рівне підтвердив нікчемність договорів банку «Михайлівського» з «Інвестиційно-рахунковим центром» і «Кредитно-інвестиційним центром». У своєму рішенні апеляція погодилася з рішеннями судів першої інстанції, які теж визначили дані угоди нікчемними і зобов’язали дані юридичні особи сплатити банку суму в розмірі 1,6 млрд грн. Відповідне рішення апеляційної інстанції підкреслило, що договори, складені фінустановою з вищевказаними […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Facebook заблокував понад 400 додатків

Після скандалу з витоком даних, пов’язаним з компанією Cambridge Analytica, керівництво соцмережі перевірило тисячі додатків. Співробітники Facebook з березня 2018 року після скандалу навколо компанії Cambridge Analytica припинили роботу більш ніж 400 додатків в соцмережі через побоювання щодо збереження особистих даних користувачів. Про це йдеться в заяві компанії. “З моменту початку нашого розслідування ми вивчили […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Наступного року держава профінансує інвестиційні проекти у регіонах на 30,8 млрд грн

На фінансування та реалізацію інвестиційних програм та проектів регіонального розвитку у 2019 році передбачено на 5,4 мільярда гривень більше, ніж у 2018 році — 30,8 мільярдів гривень. Про це повідомив міністр регіонального розвитку Геннадій Зубко. Зокрема, уряд планує спрямувати близько 14,7 мільярда гривень на будівництво доріг, 4,8 мільярда — на соціально-економічний розвиток окремих територій. Ще […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Китай не продаватиме TikTok американцям

У Пекіні вважають, що умови угоди з продажу американського підрозділу TikTok компаніям Oracle і Walmart загрожують національній безпеці Китаю. Як повідомляє Reuters, посилаючись на китайську The Global Times, Пекін не піде на такі умови. Водночас офіційної заяви уряду щодо приводу поки не було. Видання The Global Times вважається пов’язаним з правлячою комуністичною партією. Головний редактор […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

«НІБУЛОН» почав працювати з рисом

Компанія «НІБУЛОН» зайнялась прийманням, очищенням, сушінням та зберіганням рису. Перші 4 тис. тонн рису прийняв і обробив перевантажувальний термінал компанії в Голій Пристані, повідомили в «НІБУЛОНі». До кінця сезону планується прийняти ще 3 тис. тонн зерна. Сьогодні підприємства «НІБУЛОНу» оснащені необхідною для роботи з рисом імпортною технікою, сушильними агрегатами, сепараторами та технологічними лініями. Крім того, […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Carlyle Group & GIC купує підрозділ AkzoNobel

Інвестиційний фонд Carlyle Group і GIC (державний інвестфонд Сінгапуру) домовилися з голландською компанією AkzoNobel про придбання її підрозділу по хімічним розробкам. Сума угоди склала майже $12,5 млрд. У квітні 2017 року нідерландська компанія оголосила громадськості, що протягом наступного року збирається виділити хімічний напрямок своєї діяльності в окремий бізнес-вектор. Офіційними причинами називалися бажання подальшого розвитку і […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

“Нова Пошта” почала виплачувати компенсацію після пожежі в Мукачеві

Група компаній “Нова Пошта” відновила роботу в Мукачево після пожежі в терміналі 24 серпня. Клієнти, чиї відправлення були пошкоджені, почали отримувати компенсації. Про це повідомляють в прес-службі компанії. Щоб швидше відновити роботу в Мукачево, термінал “Нова Пошта” перенесли в тимчасове приміщення. А також в компанії скоригували графіки доставки і почали роботи по відновленню відділення №1. […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Сплата податків в Україні зросла на чверть

За минулий рік українці сплатили 228 мільярдів гривень з єдиного соціального внеску – на 47 млрд більше, ніж роком раніше. У 2018 році громадяни України сплатили внесків на загальнообов’язкове державне соціальне страхування (ЄСВ) на суму 228 млрд грн. Про це повідомляє прес-служба Державної фіскальної служби. Як зазначили в ДФС, цей показник перевищує суму сплати єдиного […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Данія погодиться на «Північний потік 2» при наявності деяких умов

Прем’єр-міністр Датського Королівства Ларс Л. Расмуссен оголосив, що Данія готова дозволити будівництво «Північного потоку 2» тільки після аналізу наслідків відповідного проекту Згідно зі словами прем’єр-міністра, погоджувальні документи для спорудження газопроводу по дну Балтійського моря можуть бути надані тільки при наявності гарантій збереження статусу транзитної країни для України. Під час зустрічі з німецькою канцлеркою Ангелою Меркель, […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

В Bloomberg назвали гривню найсильнішою валютою на пострадянському просторі

Вперше за п’ять років російський рубль показав у першому півріччі гіршу динаміку серед 11 валют колишнього СРСР. Українська гривня стала лідером рейтингу зростання національних валют серед країн колишнього Радянського Союзу. Про це повідомляє Bloomberg. Відзначено, що вперше за п’ять років російський рубль показав у першому півріччі гіршу динаміку серед 11 валют колишнього СРСР. Зокрема, рубль подешевшав […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Робот Софія – чат-бот?

Як заявив глава лабораторії штучного інтелекту в Facebook Ян ЛеКан на своїй сторінці в соціальній мережі «Твіттер», що робот Софія має відношення до штучного інтелекту, як фокуси до магії. We talked to Sophia — the first-ever robot citizen that once said it would ‘destroy humans' pic.twitter.com/6O6ypyuN9N — Tech Insider (@techinsider) January 2, 2018 Нагадаємо, що […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Приватбанк виплатив три мільярди боргу перед НБУ

Приватбанк в кінці лютого виплатив НБУ 3 млрд грн заборгованості по рефінансуванню. Про це повідомила прес-служба банку. 27 лютого борг перед НБУ платоспроможних банків за кредитами рефінансування скоротився з 7 до 4 млрд грн. 3 млрд грн виплатив ПриватБанк. Варто зазначити, що цей банк став найприбутковішим за 2019 рік. Раніше Нацбанк прагнув цей борг стягнути […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Цукерберг попередив топ-менеджерів Facebook про роботу “в умовах війни”

Глава компанії зажадав від топ-менеджерів Facebook швидше приймати рішення щодо проблем з безпекою соцмережі. Засновник соціальної мережі Facebook Марк Цукерберг попередив топ-менеджерів компанії про роботу “в умовах війни”. Про це повідомляє The Wall Street Journal з посиланням на джерела. Цукерберг вважає, що Facebook перебуває під сильним тиском інвесторів і законодавців. Глава компанії зажадав від топ-менеджерів […]

Далі
Уразливість в iOS два роки дозволяла зливати паролі і фото
Новини

Bayer отримав чистий збиток в 8,1 млрд євро в I півріччі проти прибутку роком раніше

Чистий збиток німецького хіміко-фармацевтичного концерну Bayer AG в першому півріччі 2020 року склав 8,059 мільярда євро проти прибутку роком раніше, говориться в звітності компанії. Збиток в перерахунку на акцію склав 8,2 євро проти прибутку в 1,68 євро роком раніше. Виручка зменшилася при цьому на 0,3% – до 22,899 мільярда євро. Чистий збиток компанії за другий […]

Далі
WP2Social Auto Publish Powered By : XYZScripts.com