Google, prin cercetatorii care fac parte din Project Zero, a detaliat astazi cel mai puternic atac de tip malware facut vreodata impotriva iPhone. Conform acestora, vorbim despre website-uri cu nu mai putin de 14 exploit-uri care infectau cu malware telefoanele iPhone chiar din momentul accesarii lor.
De la iOS 12 si pana la iOS 12.1.3, orice iPhone care accesa acel website era infectat automat cu malware, si totul s-a intamplat timp de 2 ani de zile. Malware-ul era gandit special astfel incat chiar din momentul accesarii website-ului telefonul iPhone era exploatat pentru a trimite catre hackeri fisiere si informatii despre localizare la fiecare 60 de secunde.
Totul era posibil prin intermediul browserului Safari, in care existau deasemenea vulnerabilitati, si nu e prima oara cand vedem ceva similar, unele solutii de jailbreak fiind facute in acelasi mod. Apple a rezolvat problema in februarie 2019 cu lansarea iOS 12.1.4, deci nu exista pericol acum, dar atacul in sine ramane in istorie.
“Lucrând cu TAG, am descoperit exploatări pentru un număr de paisprezece vulnerabilități în cele cinci lanțuri de exploatare: șapte pentru browserul web al iPhone-ului, cinci pentru nucleu și două scăpări de nisip separate. Analiza inițială a arătat că cel puțin unul dintre lanțurile de escaladare a privilegiilor era încă 0 zile și neatribuit la momentul descoperirii.”
Pana acum telefoanele iPhone puteau fi considerate sigure si imposibil de atacat cu malware, insa se pare ca acest lucru nu mai e valabil, deoarece exista vulnerabilitati care pot fi exploatate si pe web. Desi compania Apple a rezolvat problema la scurt timp dupa ce a fost anuntata, ramane totusi confirmarea faptului ca vulnerabilitatile exista.
Același lucru se întâmpla, dacă nu și mai rău, după ce faci jailbreak…adio securitate in telefon