Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото

03.09.2019 Новости

На момент публикации все уязвимости были устранены обновлениями безопасности в продукции Apple.

Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии.

Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости были устранены обновлениями безопасности.

29 августа 2019 года исследователи из Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись на практике на протяжении как минимум двух лет.

Исследователи еще в феврале уведомили об этом Apple, поэтому компания исправила уязвимости до публичного раскрытия информации.

Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.

Исследователи выяснили, что вредоносная программа активируется каждую минуту и пересылает на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде.

Кроме того, она пересылает все фотографии из галереи и местоположение, а также копирует пароли и ключи из встроенного в iOS менеджера паролей Связка ключей, что позволяет злоумышленникам получать доступ к множеству аккаунтов пользователей.

Авторы исследования отмечают, что все обнаруженные уязвимости уже исправлены Apple, а кроме того, они бесполезны против устройств на базе процессора A12 (iPhone XS и XR), потому что в нем Apple применила новую защиту от атак на JIT-компилятор.

Читайте также: Apple расширяет число обслуживающих iPhone организаций

Следите за нашим телеграм каналом: https://t.me/ldaily

Другие статьи на эту тему

  • Evergrande смогла отсрочить дефолт
    Новости

    Evergrande смогла отсрочить дефолт

    Второй по величине китайский девелопер Evergrande договорился об отсрочке выплат по бондам в 260 млн долларов перед Jumbo Fortune Enterprises. Указано, что компании согласились на отсрочку на три месяца при условии увеличения залога по бондам. При этом глава Evergrande согласился влить личные средства в проект, который является залогом по этому долгу. В то же время […]

  • Стало известно, на что потратят $700 млн от МВФ
    Новости

    Стало известно, на что потратят $700 млн от МВФ

    е 700 млн долларов, которые Украина вскоре может получить от МВФ, уже заложены на финансирование дефицита государственного бюджета. Об этом в четверг, 21 октября, в эфире телеканала Дом сказал советник президента Владимира Зеленского по экономическим вопросам Олег Устенко. «Эти 700 млн долларов мы ожидаем в ближайшее время, уже было подписано предварительное соглашение с Международным валютным фондом. Эти средства […]

  • Посол ЕС указал Киеву на необходимость деолигархизации рынка электроэнергии
    Новости

    Посол ЕС указал Киеву на необходимость деолигархизации рынка электроэнергии

    Украинский рынок электроэнергии все еще далек от имплементации стандартов Европейского Союза. Об этом сказал глава представительства ЕС в Украине Матти Маасикас. «В сфере энергетики, в газовой сфере, Украина широко имплементировала требования ЕС, и преимущества этого очевидны. Относительно рынка электроэнергии, то она еще далека от имплементации норм Евросоюза и это также означает, что синхронизация украинских электросетей […]

  • У Morgan Stanley спрогнозували, хто стане першим трильйонером
    Новости

    У Morgan Stanley спрогнозували, хто стане першим трильйонером

    СЕО компаній Tesla і SpaceX Ілон Маск може стати трильйонером. Про це заявив аналітик Morgan Stanley Адам Джонас, повідомляє Bloomberg. «Приватна компанія, яка досліджує космос (SpaceX, — ред.), кидає виклик будь-якому попередньому уявленню про те, що можливо з точки зору ракет, ракет-носіїв і допоміжної інфраструктури», — сказав Джонас і додав, що «деякі клієнти Morgan Stanley говорять, […]

  • Skoda остановила работу двух предприятий в Чехии
    Новости

    Skoda остановила работу двух предприятий в Чехии

    Компания Skoda со вторника, 19 октября, приостанавливает работу двух чешских сборочных предприятий. Если компания не решит проблему с дефицитом полупроводников в ближайшие две-три недели, то заводы не смогут запуститься до конца 2021 года, сообщает Reuters. Отмечается, что вынужденной остановке подверглись предприятия в Млада-Болеславе и Врхлаби. Только на заводе в Квасинах продолжает работать один конвейер. На складах […]

  • Сеть супермаркетов Lidl заходит в Украину
    Новости

    Сеть супермаркетов Lidl заходит в Украину

    Популярная в Германии сеть супермаркетов Lidl готовится зайти на рынок Украины. Об этом пишет немецкое издание Lebensmittel Zeitung со ссылкой на внутренние документы компании Schwarz Group, владеющей сетью. Компания уже назначила Герда Хшановски руководителем главного офиса Lidl Украины, ранее он возглавлял эту же сеть в Польше. Предполагается, что Lidl конкурировать с сетью ATБ. Lidl — […]

  • Radisson Hotel Group — первая в мире гостиничная сеть, организующая мероприятия с отрицательным уровнем выделения углерода
    Новости

    Radisson Hotel Group — первая в мире гостиничная сеть, организующая мероприятия с отрицательным уровнем выделения углерода

    Radisson Hotel Group стала первой в мире гостиничной сетью, которая проводит встречи и мероприятия в 400+ отелях в регионе EMEA (Европа, Ближний Восток и Африка) с негативным углеродным следом. Во время проведения мероприятий в этих отелях Radisson Hotel Group будет компенсировать вдвое больше углеродных выбросов и тем самым обеспечивать положительное влияние каждой встречи на окружающую […]

  • NEQSOL Holding прокомментировал информацию о намерении стать акционером крупнейшего украинского производителя цемента ЧАО «Ивано-Франковскцемент»
    Новости

    NEQSOL Holding прокомментировал информацию о намерении стать акционером крупнейшего украинского производителя цемента ЧАО «Ивано-Франковскцемент»

    NEQSOL Holding как международный стратегический инвестор заявил о своей заинтересованности расширить инвестиционный портфель в Украине, в частности выйти на рынок строительных материалов. 18 октября холдинг подал заявку в АМКУ на приобретение пакета акций ЧАО «Ивано-Франковскцемент». В NEQSOL Holding сообщили, что в данный момент холдинг и акционеры ЧАО «Ивано-Франковскцемент» находятся на финальной стадии переговоров. Планируется, что […]

Читайте также

Уязвимость в iOS два года позволяла сливать пароли и фото
Аналітика

Курс валют по индексу «Биг-Мака»

Интересно знать, что журналисты издания  The Economist придумали, как объективно оценить валюту каждой страны, но при этом, чтобы обменный курс был достаточно понятным и простым. В 1986 году  на примере цены «Биг-Мака» впервые провели сравнение валют разных стран мира. Теперь уже стало традиций ежегодное проведения шутливого и справедливого показателя стоимости валюты по «Индексу Биг-Мака» из такого любимого McDonald’s.

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Amazon планирует запустить в Индии 10 тыс. электрокаров для доставки товаров

Компания Amazon сообщила о планах по запуску в Индии 10 тысяч электрических машин, предназначенных для выполнения доставок. Данный шаг следует за успешными испытаниями, которые Amazon провела в индийских городах в 2019 году. Amazon закупит 10 тыс. электрорикш, разработанных стартапом Rivian, которые будут использоваться для доставки товаров. Транспортные средства проходили испытания на городских дорогах на протяжении […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Аеропорт «Бориспіль» відкриває термінал для лоукостерів

Міжнародний аеропорт «Бориспіль» після майже шестирічної перерви відкриє термінал F для обслуговування лоукост-авіакомпаній. Повністю перенести свої рейси до терміналу планують авіакомпанії Laudamotion, Aigle Azur та Ryanair. Термінал F, який орієнтований на роботу з лоукостерами, розпочне роботу 31 березня. -Ситуація у 2019 році змінилася, авіакомпанії збільшують кількість рейсів, нарощують флот. У порівнянні з аналогічним періодом минулого […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Turkcell с 4 партнерами вложила $3 млрд в создание электромобилей, хочет начать продажи в 2022г

Турецкий оператор мобильной связи компания Turkcell Group совместно с турецкими же Anadolu Group, BMC, Kok Group и Zorlu Holding вложили $3 млрд в разработку электромобилей, сообщил председатель набсовета Turkcell Ахмет Ахча на встрече c журналистами в центральном офисе компании в Стамбуле. «В этом году мы выпустим прототип и надеемся, что продажи начнутся уже в 2022 […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

АМКУ оштрафовал Тедис Украина на 274 миллиона гривен

Антимонопольный комитет в среду, 17 марта, принял решение оштрафовать дистрибутора табачной продукции Тедис Украина на 274,2 миллионов гривен, сообщает пресс-служба АМКУ. Причиной данного решения стало невыполнение компание в полном объеме решения комитета от 2016 года (пункт 4 статьи 50 Закона О защите экономической конкуренции). В АМКУ напомнили, что 16 декабря 2016 года были принято решение № 551-р, […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

АМКУ признал остановку Днепразота незаконной

Предприятие предоставило недостаточно информации о целесообразности повышения цен на хлор, заявили в комитете. Антимонопольный комитет рассмотрел заявление Днепроазота на соответствие антимонопольному законодательству прекращения предприятием производства жидкого хлора, а также о повышении цены на него. В комитете считают, что прекращение предприятием производства или реализации жидкого хлора «могут содержать признаки нарушения законодательства о защите экономической конкуренции». Также, […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Госгеонедра выставили на аукцион три нефтегазовых участка

Государственная служба геологии и недр Украины выставила на аукцион три нефтегазовых участка во Львовской, Черновицкой и Запорожской областях. Аукцион состоится в рамках пилотного проекта по проведению открытых электронных аукционов по продаже разрешений на пользование недрами через систему электронных торгов в системе Prozorro. Это будет четвертый нефтегазовый аукцион Госгеонедр. Стартовая цена Яворивского участка (Львовская область) — […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Vinebox привлек крупные инвестиции

Vinebox — стартап, который занимается доставкой пробников вин. Недавно компания привлекла средства в размере 5,9 миллионов долларов США. Финансирование было предоставлено от группы инвесторов. Из возглавили — “Harbinger Ventures”. Известно, что Vinebox каждый квартал продает своим подписчикам набор из 9 сортов вин. Они разлиты в колбы по 100 миллилитров. Стартап базирующийся в Сан-Франциско предлагает оформить […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

ТРЦ «Магелан» перешел в собственность «ВТБ-Банка»

Харьковский торгово-развлекательный центр «Магелан» перешел в собственность «ВТБ-Банка». Об этом сообщает информационное агентство «Интерфакс-Украина», ссылаясь на представителей финучреждения.  Согласно первоисточнику, активы ТРЦ были переданы кредитору в связи с невыполнением обязательств по ипотечному договору, который бывший собственник «Магелана» Анатолий Юркевич заключил с банком. Вскоре активы коммерческой недвижимости будут проданы. Другие детали дела не разглашаются. Напомним, что […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

«АрселорМиттал Кривой Рог» модернизировал систему мониторинга атмосферного воздуха

«АрселорМиттал Кривой Рог» установил новое оборудование для определения качества атмосферного воздуха на двух своих постах в зоне влияния коксохимического и горного производства. Компания приобрела за 770 тыс. грн и установила в конце ноября четыре современных газоанализатора GA-100. Они позволяют быстрее и качественнее обрабатывать данные и передавать их потребителям. После тестирования в декабре новое оборудование планируют […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Компания Gerdau ежегодно сокращает размер капитальных инвестиций

Как сообщили представители металлургическая компания Бразилии Gerdau заявили об инвестиционных планах: в 2017 году запланировано инвестировать 273 миллиона долларов в капитальные расходы. Если же сравнивать размер инвестирования компании в предыдущем году, то они составили 395 миллиона долларов.В сообщении пресс-службы компании сообщается, что в период 9 месяцев 2017 года, капитальные инвестиции компании составили 183 миллиона долларов. […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

KMZ Industries выходит на рынок Болгарии

KMZ Industries договорилась о сотрудничестве с болгарской компанией «Агри Партнерс». Это один из самых опытных поставщиков элеваторного оборудования на болгарском рынке, который также предоставляет услуги по монтажу и автоматизации, говорится в сообщении компании. «Рынок Болгарии благодаря дотациям ЕС и схожими с нашими техническими решениями при строительстве элеваторов является для нашей компании одним из самых перспективных […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Honda закроет завод в Великобритании

Завод японской промышленной компании Honda, который располагается на юго-западе Великобритании в городе Суиндон закроют к 2022 году. Такое решение в компании объяснили глобальными изменениями и необходимостью переориентации на регионы, где можно иметь высокие объемы продаж. Японская Honda подтвердила во вторник, что закрывает завод, находящийся в 130 км от Лондона и который является четвертым по величине […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Tesla выпустит обновление с поддержкой караоке и Netflix

В последнем обновлении от Tesla, которое выйдет в ближайшее время, будут добавлены новые функции, начиная от самостоятельного вождения, функции караоке, а также подключение к сервису Netflix. В ближайшие дни владельцам автомобилей начнут приходить запросы на обновление. Функция самостоятельного вождения подразумевает под собой перемещение автомобиля по парковке к владельцу без сторонних лиц. На центральной консоли будут […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Украина уже 900 дней не импортирует газ из России

Украина отказалась от закупки природного газа у российского «Газпрома» в конце ноября 2015 года. Украина, начиная с ноября 2015 года, уже 900 дней не импортирует природный газ из Российской Федерации. Об этом сообщает пресс-служба государственной компании-оператора газотранспортной системы «Укртрансгаз». «Сегодня уже 900 дней с того исторического момента, когда Украина начала использовать возможность обходиться без импорта […]

Далее
WP2Social Auto Publish Powered By : XYZScripts.com