Nella loro relazione più ampia e molto dettagliata, i Ricercatori di Google descrivere uno dei più grandi attacchi mai effettuati contro gli occupanti iPhone.
Εper molti anni, uno dei suoi più grandi argomenti Apple per la supremazia di iPhone è la sicurezza offerta dal sistema operativo iOS all'utente e protezione dagli attacchi di malware. Certo, in questi oltre 10 anni di esistenza di iPhone, sono stati registrati incidenti di sicurezza, ma in nessun caso si avvicinano al numero di coloro che "derubano" il sistema operativo Android. Almeno questo è ciò che abbiamo creduto fino ad oggi e in particolare fino alla pubblicazione della ricerca del team Google Project Zero.
Nel loro rapporto più ampio e dettagliato, i ricercatori di Google descrivono uno dei più grandi attacchi mai effettuati sui proprietari di iPhone attraverso alcuni siti Web compromessi che distribuiscono malware agli utenti. Un iPhone potrebbe essere facilmente infettato da malware a condizione che il suo proprietario visiti uno di questi siti Web, con quest'ultimo che riceve migliaia di visite ogni settimana.
Il problema è stato identificato in 5 vulnerabilità di sicurezza separate negli iPhone con iOS 10 fino a tutte le versioni di iOS 12.
Questo malware potrebbe rubare dati personali come foto, posizione in tempo reale, password, messaggi di testo da servizi come WhatsApp, iMessage, Telegram, ecc. La buona notizia è che il malware viene eliminato se l'iPhone viene ripristinato alle impostazioni di fabbrica.
Secondo lui Ian Birra,
In collaborazione con il TAG (Threat Analysis Group) di Google, abbiamo scoperto un totale di 14 vulnerabilità: sette nel browser web dell'iPhone, cinque nel kernel iOS e due in escape sandbox separate. Al momento della nostra analisi iniziale, almeno una di queste lacune non era stata riparata da Apple.
Va notato che il team di Google Project Zero ha informato Apple il 1 febbraio 2019 dei suoi risultati, con Apple "chiudendo i buchi" con la versione iOS 12.1.4 rilasciata il 7 febbraio 2019.
Questa catena di vulnerabilità della sicurezza è unica perché gli attacchi erano chiaramente mirati ad aree specifiche, ma se per qualsiasi motivo un utente visitasse uno dei siti Web compromessi, allora la palla lo "prenderebbe".
Se hai appetito e tempo, puoi dare un'occhiata all'analisi completa del team di Project Zero. Quello che riteniamo, però, è che anche Apple non può garantire la sicurezza assoluta e di fatto non si rendeva conto dell'esistenza di lacune così gravi da più di 2 anni.
[l'id_gruppo_di_annunci = ”966 ″]