Isi kandungan:
Apa yang anda perlu ketahui
- Kumpulan Analisis Ancaman Google (TAG) mendapati sejumlah laman web yang berniat jahat yang digunakan untuk menyerang iPhone.
- Laman web berniat jahat dilaporkan menyasarkan pengguna iPhone untuk tempoh sekurang-kurangnya dua tahun.
- Kelemahan iOS yang dieksploitasi oleh penggodam telah ditampal selepas Google melaporkan penemuannya kepada Apple.
Pasukan Projek Zero di Google telah mengumumkan bahawa ia menemui koleksi kecil laman web yang digodam yang digunakan untuk menyerang iPhone. Menurut pasukan Projek Zero, hanya melawat laman web yang digodam ini sudah cukup untuk pelayan eksploit untuk menyerang iPhone pelawat.
Kumpulan Analisa Ancaman Google (TAG) mengumpulkan sejumlah lima rantai mengeksploitasi iPhone unik, yang meliputi setiap versi dari iOS 10 hingga versi iOS 12 terbaru. Apabila penyerang mendapat akses ke peranti dan pemantauan pemantauan telah dipasang, mereka boleh mengakses maklumat sensitif seperti foto pengguna, mesej, data lokasi, dan banyak lagi.
Seperti yang diperhatikan oleh Motherboard, penyerang juga boleh mengakses rantai kunci pengguna, yang termasuk kata laluan dan pangkalan data untuk aplikasi pemesejan yang disulitkan dari akhir-ke-akhir seperti WhatsApp dan iMessage. Beberapa serangan dibuat menggunakan eksploitasi sifar hari, yang menggunakan kelemahan yang tidak diketahui oleh Apple.
Walaupun implan akan dikeluarkan setelah iPhone yang dijangkiti telah reboot, penyerang masih boleh mengakses akaun dan perkhidmatan pengguna dengan bantuan tanda-tanda pengesahan yang dicuri dari keychain. Kerentanan telah ditampal selepas dilaporkan kepada Apple oleh Google pada bulan Februari tahun ini.
Anda boleh mengenai lima rantai eksploit yang digunakan untuk menyerang iPhone pada blog Projek Zero.
Google menarik 85 aplikasi fotografi dan permainan yang dipenuhi oleh adware dari Play Store
Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.
