Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото

03.09.2019 Новости

На момент публикации все уязвимости были устранены обновлениями безопасности в продукции Apple.

Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии.

Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости были устранены обновлениями безопасности.

29 августа 2019 года исследователи из Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись на практике на протяжении как минимум двух лет.

Исследователи еще в феврале уведомили об этом Apple, поэтому компания исправила уязвимости до публичного раскрытия информации.

Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.

Исследователи выяснили, что вредоносная программа активируется каждую минуту и пересылает на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде.

Кроме того, она пересылает все фотографии из галереи и местоположение, а также копирует пароли и ключи из встроенного в iOS менеджера паролей Связка ключей, что позволяет злоумышленникам получать доступ к множеству аккаунтов пользователей.

Авторы исследования отмечают, что все обнаруженные уязвимости уже исправлены Apple, а кроме того, они бесполезны против устройств на базе процессора A12 (iPhone XS и XR), потому что в нем Apple применила новую защиту от атак на JIT-компилятор.

Читайте также: Apple расширяет число обслуживающих iPhone организаций

Следите за нашим телеграм каналом: https://t.me/ldaily

Другие статьи на эту тему

  • Фонд госимущества заявил об угрозе срыва приватизации из-за обысков на ОГХК
    Новости

    Фонд госимущества заявил об угрозе срыва приватизации из-за обысков на ОГХК

    Обыски на Объединенной горно-химической компании грозит срывом всей большой приватизации в 2021 году. Об этом говорится в заявлении Фонда госимущества в понедельник. 18 января. На прошлой неделе в ОГХК прошли обыски по делу о незаконных поставках титанового сырья. По их итогам в компании заявили о беспрецедентных процессуальных нарушениях. В частности отмечалось, что дело было открыто задолго […]

  • Heathrow утратил лидерство среди самых загруженных аэропортов мира
    Новости

    Heathrow утратил лидерство среди самых загруженных аэропортов мира

    По итогам 2020 года Heathrow опустился на третье место, пропустив вперед новый международный аэропорт в Стамбуле, который открылся в октябре 2018 года и аэропорт Руасси — Шарль-де-Голль в Париже. Об этом в понедельник, 18 января, пишет Bloomberg. На четвертой позиции рейтинга вслед за Heathrow оказался аэропорт Амстердама, а на пятой позиции — московский аэропорт Шереметьево. По информации агентства, […]

  • Вернулись к уровню 2003 года. Авиаперевозки в мире упали на 60%
    Новости

    Вернулись к уровню 2003 года. Авиаперевозки в мире упали на 60%

    Финансовые потери авиакомпаний в 2020 году составили $370 млрд из-за пандемии коронавируса, аэропорты и поставщики аэронавигационных услуг потеряли $115 млрд и $13 млрд соответственно. Об этом сообщила Международная организация гражданской авиации. В 2020 году международные авиаперевозки сократились на 60%, в результате количество авиаперелетов вернулось к уровню 2003-го. Об этом сообщила Международная организация гражданской авиации. В 2020 году […]

  • Wizz Air сократил свою маршрутную сеть из Киева на 60%
    Новости

    Wizz Air сократил свою маршрутную сеть из Киева на 60%

    Венгерский лоукост Wizz Air после новогодних праздников оставил в расписании аэропорта «Киев» (Жуляны) 14 рейсов до конца зимы. Как сообщает отраслевое издание avianews.com, это составляет 40% от анонсированной маршрутной сети из 35 направлений. До конца января лоукост будет летать по 11 маршрутам – в Биллунн, Копенгаген, Вильнюс, Берлин, Дортмунд, Мемминген, Лондон Варшаву, Вроцлав, Катовице и […]

  • В 2020 году «Запорожсталь» отправил на экспорт 867 тыс. тонн  продукции через Запорожский речпорт
    Новости

    В 2020 году «Запорожсталь» отправил на экспорт 867 тыс. тонн продукции через Запорожский речпорт

    В 2020 году «Запорожсталь» отправил через Запорожский речной порт 867 тыс. тонн своей продукции, еще 6,5 тыс. тонн отгрузил через речной терминал завод «Запорожкокс». Суммарно грузы двух запорожских предприятий Метинвеста обеспечили 95% от общего объема обработанных грузов в Запорожском речном порту. По итогам навигации-2020, «Запорожсталь» несущественно сократил объемы отправки грузов через Запорожский речной порт (867 […]

  • Инклюзивность — одна из главных составляющих современной компании
    Новости

    Инклюзивность — одна из главных составляющих современной компании

    В 2020 году SOCAR собрал сразу несколько наград, подтверждающих тот факт, что данная сеть АЗК является комфортным и удобным местом для самых разных групп населения. Третий год подряд компания признана абсолютным победителем рейтинга «Фаворит успеха» в номинации «Лучшие автозаправки Украины». Получила награду за удобство локации для людей из числа маломобильных групп населения в рамках премии […]

  • Китай намерен национализировать Alibaba
    Новости

    Китай намерен национализировать Alibaba

    Китайские власти намерены национализировать компанию Alibaba, владеющую Aliexpress, и Ant Group (финансово-технологическая «дочка» Alibaba), сообщает International Bussines Times со ссылкой на источники. Отмечается, что план национализации Alibaba и Ant Group исходит от верха структуры правящей коммунистической партии Китая. Антимонопольное расследование управления по контролю за рынком КНР в отношении гиганта электронной коммерции началось в конце 2020 года. При […]

  • Ford закроет производство в Бразилии, сократив 5 тысяч работников
    Новости

    Ford закроет производство в Бразилии, сократив 5 тысяч работников

    Ford Motor Co. прекратит производить автомобили в Бразилии в рамках реструктуризации, которую проводит новый руководитель компании Джим Фарли. Об этом сообщает пресс-служба Ford во вторник, 12 января. Компания закроет все три завода в стране, сократят около 5 тысяч рабочих мест. В то же время компания продолжит продавать транспортные средства в Бразилии и на других рынках […]

Читайте также

Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Акции Beyond Meat упали на 28%

Производитель продуктов из искусственного мяса Beyond Meat представил в понедельник, 9 ноября, финансовый отчет за третий квартал года, результаты которого оказались заметно хуже прогнозов аналитиков. В результате акции компании на внебиржевых торгах просели на 28%. Согласно отчету, выручка Beyond Meat в третьем квартале составила $94,4 млн, что на 2,7% лучше прошлогоднего результата. Однако аналитики ожидали […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Парламент дал старт урегулированию вопросов банкротства

Народные избранники утвердили проект Закона №8060 «Проект Кодекса о процедурах банкротства» в первом чтении. Депутаты отдали 233 голоса «за». «Против» не проголосовал никто, а воздержались всего 8 народных избранников. В тоже время 122 депутата не голосовали совсем. Данный проект зарегистрировали 26.02.18, а 27.02 он уже отправился на рассмотрение в Комитет по вопросам экономической политики. В пояснительной записке авторы законопроекта пишут, что существующее регулирование […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Глава Apple получил премию в 12 млн долларов

Вознаграждение Тима Кука выросло на 22% по итогам минувшего финансового года. Выплаты растут второй год подряд. Корпорация Apple в прошлом финансовом году увеличила вознаграждение главному исполнительному директору Тиму Куку и другим топ-менеджерам, поскольку основные годовые результаты – и выручка, и прибыль – были лучше ожиданий. За 12 месяцев, завершившихся в сентябре, Apple выплатила Куку $15,7 […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Netflix сообщила о рекордном приросте подписчиков

Крупнейший в мире сервис потокового видео по подписке Netflix увеличил число платных пользователей в мире в первом квартале на рекордные 15,77 млн, поскольку во всем мире люди вынуждены сидеть дома из-за пандемии коронавируса.Предыдущий рекордный прирост у компании был зафиксирован в январе-марте 2019 года — плюс 9,6 млн подписчиков.Чистая прибыль компании за отчетный период выросла в […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Индия заблокирует большинство китайских приложений после запрета TikTok

Индийское правительство запретило дополнительные 47 приложений, все клоны или варианты 59 других приложений. Индия заблокировала в прошлом месяце из соображений национальной безопасности, заявил представитель Министерства электроники и информационных технологий Индии для CNN Business. Сначала запретили несколько крупных китайских приложений, среди которых очень популярное приложение TikTok. Клоны или варианты приложений, вероятно, будут включать более легкие версии, […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Работодателей оштрафовали на 1,7 млрд грн за нелегальных сотрудников

Больше всего нелегальных работников выявлено в сфере торговли, гостиничном и ресторанном бизнесе, строительстве. Государственная служба Украины по вопросам труда в 2018 году выявила более 25 тысяч человек, допущенных к работе без надлежащего оформления трудовых отношений. На работодателей были наложены штрафа на общую сумму около 1,7 млрд гривен. Об этом сказал глава Гоструда Роман Чернега. «Больше […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Бізнес зажадав від ''Укрзалізниці'' рішення актуальних проблем і питань

У гірничо-металургійному комплексі GMK-Center розповіли про насущні виклики в своїй галузі і в залізничній сфері. Представники держмонополії також поскаржилися на ситуацію, що склалася, але рішення не надали. Про це повідомив глава Асоціації «Власники вагонів» Олександр Криворучко, побувавши 14 грудня на двох заходах у Києві: презентації аналітичного центру GMK-Center і спеціалізованому галузевому семінарі «Залізничні вантажні перевезення». […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Стива Бэннона «не отпускает «российский след»

Как сообщает информагенство Reuters, на следующей неделе состоится допрос Стива Бэннона, бывший советник Дональда Трампа, по вопросу вмешательства РФ в избирательную кампанию США, а также возможном влиянии Москвы на результаты президентских выборов в Америке. Ссылаясь на свои источники, агентство сообщает, что допрос состоится 16 января 2018 года. Все вопросы будут будут сформированы только по предвыборной […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Tesla разместит акции на $2 млрд

Производитель электромобилей и солнечных панелей Tesla Inc. сообщил, что планирует разместить по подписке новые акции на сумму около $2 млрд. Гендиректор компании Илон Маск купит бумаги на сумму до $10 млн, член совета директоров компании Ларри Эллисон — еще на $1 млн. Андеррайтеры размещения Goldman Sachs и Morgan Stanley имеют опцион на покупку акций на […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Китай привлек $6 млрд на крупнейшей международной распродаже облигаций

Спрос на суверенные облигации больше чем вдвое превысил предложение, достигнув $20 млрд. Минфин Китая провел крупнейшую распродажу суверенных облигаций международным инвесторам. По информации CNBC, объем заявок превысил $20 млрд, однако продано было бумаг лишь на $6 млрд. Министерство финансов продало облигации четырьмя траншами. Трехлетний выпуск был продан по цене, на 35 базисных пунктов превышающей Treasures […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Ахметов отсудил у государства 200 миллионов

Донецкий окружной админсуд частично удовлетворил иск ЧАО Енакиевский металлургический завод к Офису крупных налогоплательщиков ГНС и Главному управлению Государственной казначейской службы и взыскал из госбюджета в пользу истца сумму бюджетного возмещения по НДС за январь 2015 года в размере 106,7 млн грн и пеню в размере 105,9 млн грн за нарушение срока возмещения НДС. Конечным […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

T-Mobile и Sprint завершили слияние

T-Mobile объявила в среду, что официально завершила слияние со Sprint Corporation (S). Новая объединенная компания будет называться T-Mobile и относится к материнской T-Mobile US, Inc., чьи обыкновенные акции будут продолжать торговаться на NASDAQ под символом «TMUS». Акции Sprint больше не будут торговаться на Нью-Йоркской фондовой бирже.Обе компании стремились к сделке слияния, чтобы конкурировать с Verizon […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Какие авиамаршруты самые доходные? Составлен рейтинг

Официальный авиационный гид OAG составил список самых доходных авиамаршрутов в мире за последний год. Исследование проводилось на основе данных от авиакомпаний, аэропортов, правительственных учреждений и других организаций, связанных с воздушными перевозками. Об этом сообщает ЦТС. В топе рейтинга — рейс Нью-Йорк-Лондон British Airways, годовой доход с которого составляет $1,04 млрд. Его ближайший конкурент — маршрут […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Брэнсон продаст долю в Virgin Galactic ради спасения Virgin Group

Миллиардер и основатель Virgin Group Ричард Брэнсон намерен продать свои акции в Virgin Galactic на общую сумму $504,5 млн. Об этом говорится в поданном Virgin Galactic заявлении в Комиссию по ценным бумагам и биржам (SEC) США. Таким образом Брэнсон пытается спасти свой бизнес, который испытывает острую нехватку наличных средств на фоне пандемии коронавируса COVID-19. «Virgin […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Назначен Генеральный директор объединенной компании CFG / «Мрия»

Генеральным директором объединенного бизнеса CFG / «Мрия» предназначен Георг фон Нолкен, ранее занимавший должность операционного директора компании. 40-летний Георг фон Нолкен имеет 17-летний опыт управления крупными сельскохозяйственными компаниями в Центральной и Восточной Европе. Георг специализируется на агрономии, сельскохозяйственной экономике, приобретении, реструктуризации и управлении сельскохозяйственными предприятиями. В августе 2018 «Мрия Агрохолдинг» успешно завершил реструктуризацию своего долга. […]

Далее
WP2Social Auto Publish Powered By : XYZScripts.com