Уязвимость в iOS два года позволяла сливать пароли и фото

Уязвимость в iOS два года позволяла сливать пароли и фото

03.09.2019 Новости

На момент публикации все уязвимости были устранены обновлениями безопасности в продукции Apple.

Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии.

Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости были устранены обновлениями безопасности.

29 августа 2019 года исследователи из Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись на практике на протяжении как минимум двух лет.

Исследователи еще в феврале уведомили об этом Apple, поэтому компания исправила уязвимости до публичного раскрытия информации.

Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.

Исследователи выяснили, что вредоносная программа активируется каждую минуту и пересылает на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде.

Кроме того, она пересылает все фотографии из галереи и местоположение, а также копирует пароли и ключи из встроенного в iOS менеджера паролей Связка ключей, что позволяет злоумышленникам получать доступ к множеству аккаунтов пользователей.

Авторы исследования отмечают, что все обнаруженные уязвимости уже исправлены Apple, а кроме того, они бесполезны против устройств на базе процессора A12 (iPhone XS и XR), потому что в нем Apple применила новую защиту от атак на JIT-компилятор.

Читайте также: Apple расширяет число обслуживающих iPhone организаций

Следите за нашим телеграм каналом: https://t.me/ldaily

Другие статьи на эту тему

  • С 2014 года экспорт IT-услуг вырос в 3 раза
    Новости

    С 2014 года экспорт IT-услуг вырос в 3 раза

    За 7 лет экспортные поступления в экономику страны от IT-индустрии выросли в 3 раза. Если в 2014 экспорт IT-услуг составлял 1,5 млрд долларов США, то по итогам 2020 — рекордные 5 млрд. Самый большой скачок роста зафиксировали в 2019 году – тогда экспортные поступления от IT увеличились за год на 30%.   При этом количество […]

  • Lenovo и LITKOVSKAYA презентовали эксклюзивную коллекцию чехлов из переработанной одежды
    Новости

    Lenovo и LITKOVSKAYA презентовали эксклюзивную коллекцию чехлов из переработанной одежды

    Компания Lenovo и украинский бренд LITKOVSKAYA презентовали капсульную коллекцию чехлов для ноутбуков флагманской серии YOGA. Аксессуары изготовлены в оригинальной технике, которую команда Лилии Литковской использует в деми-кутюрной линейке ARTISANAL. Во время презентации специалисты компании Lenovo и Лилия Литковская рассказали об устойчивом развитии и поделились  деталями сотрудничества fashion и техно-брендов. Чехлы эксклюзивно разработаны в сотрудничестве Lenovo […]

  • RENAULT TRUCKS ДАЄ МОЖЛИВІСТЬ УСІМ БАЖАЮЧИМ СПОСТЕРІГАТИ ОНЛАЙН ЗА СТВОРЕННЯМ ВАНТАЖІВОК НА ЗАВОДІ RENAULT У БУРГ-АН-БРЕСС
    Новости

    RENAULT TRUCKS ДАЄ МОЖЛИВІСТЬ УСІМ БАЖАЮЧИМ СПОСТЕРІГАТИ ОНЛАЙН ЗА СТВОРЕННЯМ ВАНТАЖІВОК НА ЗАВОДІ RENAULT У БУРГ-АН-БРЕСС

    Здобувши більш ніж столітній досвід у сфері виробництва вантажних автомобілів, компанія Renault Trucks є частиною французької історії автобудування. Нещодавно виробник вирішив поділитися з широким загалом тим, що відбувається за лаштунками процесу створення вантажівок, і запропонував долучитися через свою корпоративну інтернет-сторінку до віртуальної екскурсії на автоскладальний завод у Бург-ан-Бресс. З 1894 року штаб-квартира і заводи компанії […]

  • В Германии пригрозили заблокировать Telegram
    Новости

    В Германии пригрозили заблокировать Telegram

    В Германии Telegram грозит 55 млн евро штрафа, так как в компании отсутствует контактное лицо для общения с государством насчет распространения контента, нарушающего законы. Об этом сообщает Der Spiegel. При этом если компания откажется сотрудничать с властями ФРГ, то приложение в стране могут заблокировать. Минюст Германии требует, в частности, чтобы мессенджер оперативно удалял незаконное содержание в […]

  • Нацбанк назвал четыре фактора для роста гривны
    Новости

    Нацбанк назвал четыре фактора для роста гривны

    Существенное укрепление курса гривни к доллару происходит благодаря четырем главным факторам. Об в эфире телеканале Украина 24 сказал заместитель председателя Совета Нацбанка Украины Василий Фурман. «Это в первую очередь рост цен на сырьевых рынках с одной стороны, хотя с другой стороны надо говорить о том, что у нас увеличивается импортная составляющая… Второй фактор, почему гривна усиливается […]

  • Украина вошла в десятку стран с наибольшим заработком на Bitcoin
    Новости

    Украина вошла в десятку стран с наибольшим заработком на Bitcoin

    Украина попала в ТОП-10 стран с наибольшим заработком на Bitcoin в 2020 году. — украинские инвесторы получили около 400 млн долларов прибыли на криптовалюте. Об этом со ссылкой на данные аналитической компании Chainalysis сообщает Минцифры. Авторы рейтинга обращают внимание на очевидное доминирование США. Американские инвесторы в совокупности заработали 4,1 млрд долларов прибыли на биткоине в 2020 […]

  • США и ЕС прекратят торговый спор между Boeing и Airbus
    Новости

    США и ЕС прекратят торговый спор между Boeing и Airbus

    Власти США и Евросоюза договорились о прекращении многолетнего торгового спора по делу аэрокосмических концернов Boeing и Airbus, в результате которого были введены взаимные таможенные пошлины на сумму свыше $10 млрд. Об этом сказала представитель США на торговых переговорах Кэтрин Тай. «Соглашение между США и ЕС знаменует собой значительный прогресс в достижении долгосрочного решения этого 16-летнего […]

  • В Microsoft назвали дату «смерти» Windows 10
    Новости

    В Microsoft назвали дату «смерти» Windows 10

    Корпорация Microsoft прекратит поддержку операционной системы Windows 10 14 октября 2025 года. Об этом сообщает пресс-служба компании. Портал Thurrot пишет, что это означает дату «смерти» Windows 10. Издание добавляет, что новое поколение операционной системы, которое Microsoft представит на следующей неделе, не будет называться Windows 10, по крайней мере, это ожидаемо с точки зрения маркетинга или брендинга. Новая […]

Читайте также

Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Экс-главе Nissan продлили арест

Cуд Токио продлил срок содержания под стражей экс-главы Nissan Motor Co Карлоса Гона до 11 января. Токийский окружной суд продлил арест экс-главы компании Nissan Карлоса Гона на 10 дней, сообщает Reuters. Гон останется под стражей до 11 января. Он находится в специзоляторе, куда его посадили 19 ноября после обвинений в финансовых махинациях. Напомним, Карлос Гон был взят […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Аграрии призывают Гройсмана отменить решение об очередном подорожании железнодорожных перевозок агропродукции

ГС «Всеукраинский Аграрный Совет» (ВАС) и другие ключевые аграрные ассоциации призывают Премьер-министра Украины Владимир Гройсман отменить решение об очередном увеличении ставки платы за пользование вагонами перевозчика ОАО «Укрзализныця» за пределами Украины и коэффициентов порожнего пробега, что вступят в силу с 13 ноября 2018 года. Кроме того, ассоциации призывают главу правительства инициировать увольнение и.о. Правления ПАО […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

В Украине начнут бороться с патентными манипуляциями

КМУ поддержал инициативу Министерства экономического развития и торговли, связанную с усовершенствованием национального законодательства в отрасли охраны и регулирования интеллектуальной собственности. Согласно информации от 18-го января нынешнего года, опубликованной на онлайн-ресурсе «Правительственный портал», необходимость изменить отдельные статьи Закона вызвана массовыми злоупотреблениями со стороны субъектов хозяйственной деятельности пробелами в государственном регулировании процедуры регистрации промышленных образцов на распространённые […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

«Место под солнцем», или Украина в рейтинге «Лучшие страны 2018»

Как стало известно по результатам рейтинга «Лучшие страны 2018», проведенного американским изданием U. S. News World Report, Украина заняла 69 место. Участниками рейтинга стали 80 мировых стран. Возглавляет первую пятерку лидеров Швейцария. Второе место рейтинга занимает Канада. Бронзовый призер – Германия. Четвертое место, несмотря на «перспективы» Брекзита, занимает Великобритания. На пятом месте – Япония. Если […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Starbucks откроет 12 тысяч новых кофеен

Американская компания Starbucks Corporation намерена открыть около 12 тысяч новых кофеен по всему миру. Реализация проекта рассчитана на 5 лет, начиная с 2017-го года. По словам представителей международной сети, до 2021-го года они планируют увеличить количество торговых точек на 48% – до 37 тысяч заведений. Стоит обратить внимание, что расширение границ рынка позволит компании увеличить […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Предварительное одобрение, или Прогнозы об объединении «Яндекс.Такси» и Uber

Как заявил глава ФАС Игорь Артемьев, антимонопольная служба РФ приняла предварительное решение и вскоре официально одобрит слияние компаний «Яндекс.Такси» и Uber. Только, по словам Артемьева, нужно посмотреть «в каком виде» будет вынесено одобрение. Анализ рынка транспортных услуг показал, что слияние компаний никак не повлияет на монополизацию рынка. Если компания, после завершения процесса по объединению сервисов […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

УБРР продан китайской компании

Представители фонда госимущества Украины сообщили о том, что в рамках второго тура аукциона 99, 99% акций Украинского банка реконструкции и развития было продано китайской компании Bohai Commodity Exchange . Информация была размещена сегодня на официальном портале госучреждения. Цена сделки достигает 82,8 миллионов гривен. Стоимость активов украинского банка бала существенно занижена. Такое решение принято в связи […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Согласно министерскому законодательству Великобритании крупным онлайн пиратам грозит до 10 лет тюрьмы

В министерстве Великобритании на обсуждение было вынесен законопроект максимально увеличивающий наказание для интернет-преступлений до того же уровня как и за нарушение авторских прав потребительских товаров. Министры предлагают наказывать за коммерческие нарушения авторских прав в интернете сроком до 10 лет лишения свободы. На обсуждении, которое было инициировано Управлением интеллектуальной собственности и Министерством предпринимательства, инноваций и ремесел […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

АМКУ разрешил Ярославскому приобрести банк Кредит Днепр

Антимонопольный комитет выдал разрешение бизнесмену Александру Ярославскому купить более 50% акций банка Кредит Днепр, владельцем которого является Виктор Пинчук.Инвестиционно-консалтинговая группа EastOne Виктора Пинчука, собственника банка Кредит-Днепр, никак не прокомментировала данную сделку.Ярославский озвучил свой интерес к покупке банка Пинчука в декабре прошлого года. В январе 2020 заместитель главы НБУ, Катерина Рожкова сообщала, что Александр Ярославский прислал […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Акции Discovery начали расти после выхода на YouTube TV

Акции Discovery показали стремительный рост после выхода более полугода назад на YouTube TV. После потери интереса зрителей на обычном телевидении и падении стоимости акций, компания решила расширить свои рамки и выйти на один из крупнейших видео-сайтов. На данный момент акции выросли на 7,5 %. На YouTube TV насчитывается 1 миллион подписчиков, которые платят по 50 […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Сколько заплатит Манафорт за освобождение от домашнего ареста

Как заявил адвокат Пола Мананфорта, экс-руководитель президентской кампании Дональда Трампа, готов выплатить залоговую сумму в размере 12 миллионов долларов, чтобы избежать домашнего ареста. После завершения процесса переговоров, достигнуто положительное решение о залоге. По договоренности Пол Манафорт не сможет покидать теперь территорию четырех американских штатов (Флорида, Вирджиния, Нью-Йорк, Вашингтон). В переговорах участвовал специальный прокурор Роберт Мюллер. […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Государству вернули в собственность портовый элеватор стоимостью 260 миллионов гривен

При вмешательстве прокуратуры Одесской области право собственности на портовый элеватор сейчас зарегистрировано за государством в лице Кабинета министров Украины. Об этом сообщили в пресс-службе ведомства. В 2016 году нотариус незаконно, без решения Кабинета министров Украины и при запрете приватизации, зарегистрировал право частной собственности на портовый элеватор. Площадь одесского портового элеватора, включает комплекс зданий, депо, гаражей, […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Эффективность использования международной помощи будут проверять на специальном веб-портале

Министерство экономического развития и торговли создаст веб-портал, на котором будет размещена вся информация о проектах, реализуемых за счет международной помощи. Об этом на своей странице в Фейсбук сообщил заместитель главы министерства Максим Нефедов. «Хотите узнать, на какие проекты по восстановлению Донбасса и кто дает средства? Хотите увидеть, какие будущие потребности разные госорганы определяют как приоритетные? […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Рада приняла закон об органах внутренних дел

Парламент поддержал проект закона №2561 об органах внутренних дел во втором чтении и в целом. За него проголосовали 242 нардепа. Закон определяет правовые и организационные основы деятельности центральных органов в сфере внутренних дел. В ее систему входят Министерство внутренних дел, Национальная полиция, Государственная пограничная служба, Государственная миграционная служба, а также органы исполнительной власти, которые реализовывают […]

Далее
Уязвимость в iOS два года позволяла сливать пароли и фото
Новости

Банки Украины заработали рекордные 59 миллиардов

За 11 месяцев 2019 года платежеспособные банки Украины получили 59 млрд грн чистой прибыли, что почти втрое превышает показатель прошлого года (19,9 млрд грн). Об этом сообщает пресс-служба Национального банка. Так, доходы банков за 11 месяцев выросли на 23% до 222,1 млрд грн, расходы — на 2% до 163,1 млрд грн. Среди факторов роста банковской […]

Далее
WP2Social Auto Publish Powered By : XYZScripts.com