Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото

03.09.2019 Новости

На момент публикации все уязвимости были устранены обновлениями безопасности в продукции Apple.

Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии.

Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости были устранены обновлениями безопасности.

29 августа 2019 года исследователи из Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись на практике на протяжении как минимум двух лет.

Исследователи еще в феврале уведомили об этом Apple, поэтому компания исправила уязвимости до публичного раскрытия информации.

Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.

Исследователи выяснили, что вредоносная программа активируется каждую минуту и пересылает на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде.

Кроме того, она пересылает все фотографии из галереи и местоположение, а также копирует пароли и ключи из встроенного в iOS менеджера паролей Связка ключей, что позволяет злоумышленникам получать доступ к множеству аккаунтов пользователей.

Авторы исследования отмечают, что все обнаруженные уязвимости уже исправлены Apple, а кроме того, они бесполезны против устройств на базе процессора A12 (iPhone XS и XR), потому что в нем Apple применила новую защиту от атак на JIT-компилятор.

Читайте также: Apple расширяет число обслуживающих iPhone организаций

Следите за нашим телеграм каналом: https://t.me/ldaily

Другие статьи на эту тему

  • Экономика еврозоны может сократиться на 8-12%
    Новости

    Экономика еврозоны может сократиться на 8-12%

    Экономика еврозоны может сократиться на 8-12% в этом году на фоне негативного влияния пандемии коронавируса COVID-19. Об этом заявила глава Европейского центрального банка Кристин Лагард в ходе онлайн-выступления на мероприятии для молодежи, организованном Европейским парламентом, сообщает Reuters. Она отметила, что «мягкий» сценарий прогноза развития экономики в 2020 году, согласно которому снижение ВВП еврозоны составит 5%, […]

  • МХП построит электростанцию в Винницкой области за €65,1 млн
    Новости

    МХП построит электростанцию в Винницкой области за €65,1 млн

    Предприятие «Ладыжин ЭКО генерация», созданное агрохолдингом МХП и «Группой компаний «Сатер-экоэнерго», подписало контракт на строительство электростанции с Китайской корпорацией инжиниринга CAMCЕ. Согласно пресс-релизу МХП в пятницу, проект стоимостью €65,1 млн будет реализован в городе Ладыжин Винницкой области. Он предусматривает строительство электростанции мощностью 12 МВт. Срок строительства 18 месяцев. В МХП отметили, что основная деятельность САМСЕ […]

  • Honda решила досрочно отказаться от производства автомобилей с бензиновым двигателем
    Новости

    Honda решила досрочно отказаться от производства автомобилей с бензиновым двигателем

    Компания Honda намерена прекратить европейское производство автомобилей с бензиновым двигателем к концу 2022 года, а не 2025 года, как планировалось раньше. Кроме того, к 2022 году японская компания прекратит в Европе также производство дизельных автомобилей, а в Великобритании уже в ближайшие недели автосалоны распродадут последние такие модели Honda. Об этом сообщает газета The Times со […]

  • Alibaba инвестирует $3,6 млрд в крупнейшего оператора гипермаркетов в Китае
    Новости

    Alibaba инвестирует $3,6 млрд в крупнейшего оператора гипермаркетов в Китае

    Крупнейшая китайская интернет-компания Alibaba Group Holding Ltd. приобретет у Auchan Retail International акции крупнейшего китайского оператора гипермаркетов Sun Art Retail Group на $3,6 млрд, сообщается в пресс-релизе Alibaba. «Alibaba инвестирует $3,6 млрд для приобретения… у Auchan Retail 70,94% акций его подразделения A-RT Holdings, которое владеет 51% акций Sun Art», — говорится в сообщении. Alibaba после […]

  • Чистая прибыль Volvo упала почти втрое
    Новости

    Чистая прибыль Volvo упала почти втрое

    Чистая прибыль шведского автоконцерна Volvo Group по итогам первых девяти месяцев 2019 года упала в 2,7 раза в годовом выражении — до 10,714 миллиарда шведских крон (около 1,2 миллиарда долларов), следует из отчетности автопроизводителя. Разводненная прибыль на акцию по итогам отчетного периода составила 4,97 шведской кроны (0,56 доллара) против 14,36 кроны (1,61 доллара) годом ранее. […]

  • Выручка LVMH за девять месяцев упала на 21%
    Новости

    Выручка LVMH за девять месяцев упала на 21%

    Выручка французской LVMH Moet Hennessy — Louis Vuitton за первые три квартала текущего года упала на 21% в годовом выражении и составила 30,348 миллиарда евро, говорится в отчете компании. Самое сильное падение выручки в этом периоде зафиксировано в подразделении «выборочная розничная торговля» и «часы и ювелирные изделия» — 32% и 31% соответственно. Наименьшие потери выручки […]

  • NASA заключило с Nokia контракт для запуска 4G на Луне
    Новости

    NASA заключило с Nokia контракт для запуска 4G на Луне

    NASA предоставило Nokia $14,1 млн для развертывания сети 4G (LTE) на Луне. В американском космическом агентстве отметили, что телекоммуникационные сети этого стандарта смогут обеспечить более надежную, чем радиосигналы, связь на спутнике Земли, где планируется построить лунную базу к 2028 году. В NASA предполагают, что стандарт сотовой связи 4G придет на смену стандартам радиосвязи на Луне […]

  • МОЗ: лекарство от COVID-19 уже везут в Украину
    Новости

    МОЗ: лекарство от COVID-19 уже везут в Украину

    Главный государственный санитарный врач Виктор Ляшко сообщил, что препарат «Ремдесивир», которым планировали лечить больных коронавирусом, уже закупили, и партию везут в Украину. Об этом в воскресенье, 18 октября, он сообщил в интервью Радио Свобода. «И сейчас его транспортируют на территорию Украины, поэтому в ближайшее время он появится», — заверил главный санврач. По его словам, это […]

Читайте также

Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

В Укрпочте произошли кадровые изменения

Первый заместитель генерального директора по финансовым вопросам ОАО «Укрпочта» Александр Чернявский покидает свой пост 31 августа. Исполнять его обязанности будет нынешний директор департамента экономики Максим Палий. «Мы благодарны Александру Чернявскому за 2 года работы в период существенного реформирования Укрпочты. За это время нам далось провести быструю корпоратизации государственного предприятия в Украине, разместить первые облигации на […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Дроны Samsung вскоре могут стать реальностью

Компания получила ещё один патент в этой отрасли Компания Samsung, судя по всему, всерьёз намерена выйти на рынок дронов. Когда это случится, неясно, но сегодня стало известно об очередном патенте корейского гиганта, касающегося дронов. Впервые о таких патентах стало известно ещё весной, так что можно говорить о том, что Samsung не бросила данную идею. Новый […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

ЕБРР увеличил лимит финансирования программы поддержки украинских экспортеров до 170 млн долларов

Европейский банк реконструкции и развития на 90 млн долларов (до 170 млн) увеличил программу поддержки торговли, которую реализует в Украине через Укргазбанк. Об этом сообщается на официальном сайте ЕБРР. Программа поддержки торговли направлена ​​на финансирование экспортно-ориентированных компаний, стимулирование экономического развития Украины и создание новых рабочих мест. Она имеет цель помочь местным экспортерам продолжить свою предпринимательскую […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Инвесторы из Китая планируют вложить $ 10 млрд на проекты в Украине

Представители крупного бизнеса КНР и Президент Украины договорились совместно реализовывать ряд проектов с инвестиционным потенциалом около $ 10 млрд. Координатором этих проектов будет Национальный инвестиционный совет, который возглавляет Президент. На встрече представители государственной китайской корпорации, которая специализируется на строительстве объектов военной инфраструктуры, предложили несколько проектов, которые они могли бы воплотить в Украине за свой счет. […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

PPG Industries и Akzo Nobel начали переговоры о слиянии: рынок в ожидании появления нового промышленного гиганта

Американская компания, специализирующаяся на производстве промышленных химикатов, PPG Industries начала переговоры с голландским холдингом Akzo Nobel. Об этом рассказало иностранное издание The Financial Times, ссылаясь на собственные источники. В соответствии с опубликованной информацией, на данный момент представители корпораций ведут диалог о возможном слиянии, хотя никаких гарантий на этот счет пока нет. Если компаниям все же […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Deutsche Bank планирует закрыть каждое пятое отделение в Германии

Deutsche Bank планирует закрыть каждое пятое отделение в Германии с учетом изменившихся за время пандемии привычек клиентов и в целях сокращения издержек. Об этом сообщает агентство Reuters со ссылкой на заявление главы розничного банкинга Deutsche Bank в Германии Филиппа Госсова. Как заявил агентству Госсов, из 500 работающих сейчас отделений останется около 400. Сокращение коснется в […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Volkswagen заявил о готовности догнать и обогнать Tesla

Концерн Volkswagen AG намерен уже к 2023 году выпускать до 1,5 млн электромобилей, то есть столько же, сколько и американский производитель Tesla. Об этом в интервью немецкой Welt am Sonntag заявил председатель промышленного совета концерна Бернд Остерлох. «Если Tesla построит три завода, на которых будут производиться от 300 тыс. до 500 тыс. автомобилей, то, следовательно, […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Apple закрывает проект беспроводного зарядного устройства AirPower

Неожиданным этапом в развитии компании Apple стало сворачивание работы над разработкой беспроводного устройства. AirPower начали разрабатывать в 2017 году и оно подразумевало под собой коврик, на котором телефон заряжался без подключения к нему. Разработчики никак не смогли устранить технические моменты и заставить работать его корректно, поэтому проект решили остановить. Такое громкое заявление, несомненно, повлияет на […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Скільки Україна втрачає в офшорах

З 2015 по вересень 2018 року Україна експортувала продукції п’яти найбільших товарних груп на $112 млрд. З них $42 млрд пішли у офшори. Потенційно це обсяг «схемного експорту» для ухилення від податків. Організація з економічного розвитку та співробітництва оцінює щорічні втрати від розмивання податкової бази у 4-10% сукупних податкових надходжень за рік у всьому світі. […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

В NASA оценили затраты на высадку астронавтов на Луне

Руководитель NASA Джеймс Брайденстайн заявил, что расходы на реализацию планов возвращения человека на Луну могут быть значительно меньше. «Я публично в прошлом говорил, что это (общий уровень расходов) может составить от 20 до $ 30 млрд. Хочу сказать, что это может быть и существенно ниже в связи с происходящим сейчас развитием некоторых партнерств (с частными […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

КМУ изменил процедуру отбора руководителей госпредприятий

Кабмин во время планового заседании утвердил постановление, которое вносит изменения в процедуру отбора топ-менеджеров госпредприятий и избрания членов их набсоветов. Соответствующее постановление было составлено на заседании правительства 21 марта, инициатива принадлежит команде Минэкономразвития. Уряд підтримав ініціативу Мінекономрозвитку та змінив механізм відбору керівників найбільших держпідприємств. Топ-менеджерів шукатимуть рекрутери, а рішення прийматимуть 4 представники Уряду та 4 […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Apple работает над новым приложением для дополненной реальности

Как следует из кода iOS 14, который утёк в Сеть, Apple работает над новым приложением для дополненной реальности под названием «Gobi». Работа программы будет завязана на теги, напоминающие QR-код. По неподтверждённым данным, Apple уже тестирует функцию в сети кофеен Starbucks и фирменных магазинах Apple Store.rnrnПринцип работы приложения заключается в возможности получения подробной информации о товаре […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Криклий: МАУ станет банкротом, если не погасит долги

Международные авиалинии Украины (МАУ) должны решить вопрос долгов перед государством. Об этом в интервью РБК-Украина заявил министр инфраструктуры Владислав Криклий. “Иначе компания – банкрот. А это не очень хорошо”, – сказал Криклий. Он отметил, что МАУ обсуждает график погашения долгов с Украэрорухом “Сами инициировали этот график, уже начали выплаты. Со своей стороны, они анонсировали, что […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Украинского оператора связи «Датагруп» поглощает американский Horizon Capital

Украинская телекоммуникационная компания «Датагруп» теперь на 70% принадлежит  инвестиционной компании Horizon Capital. Пресс-служба инвесткомпании объявила о состоявшейся сделке,  прокомментировав, что компания увеличила свой капитал в «Датагруп», увеличив его с миноритарного пакета до уровня 70%. Сделка завершена, и это означает, что Horizon Capital имеет теперь операционный контроль над украинским оператором связи. Правда, о финансовых деталях этой транзакции […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

В НБУ рассказали о мерах для поддержания гривны

На этой неделе Национальный банк для сглаживания временных колебаний курса гривны продал 200 миллионов долларов. Об этом говорится в ответе НБУ на запрос агентства Интерфакс-Украина. «Предложение валюты уменьшилось, а спрос на нее несколько возрос. Однако такие колебания не обусловлены появлением новых фундаментальных факторов и вызваны, прежде всего, психологическими факторами», – считают в центробанке. Нацбанк отметил, […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Зеленский рассмотрит петицию о запрете в Украине 5G

Петиция о запрете 5G на территории Украины набрала 25 тысяч голосов. Теперь ее должен рассмотреть президент в течении примерно двух недель, согласно правилам изложенным на сайте. Автор петиции Юлиана Гордей считает, что 5G крайне негативно влияет на здоровье. «Без клинически подтвержденной доказательной базы по безопасности данного вида связи просим не вводить его в нашей стране!», […]

Далее
WP2Social Auto Publish Powered By : XYZScripts.com