Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Balita
Balita

Binubuksan ng Google ang maramihang mga nakakahamak na site na lihim na na-hack ng mga cellphone sa loob ng maraming taon

Binubuksan ng Google ang maramihang mga nakakahamak na site na lihim na na-hack ng mga cellphone sa loob ng maraming taon

Talaan ng mga Nilalaman:

Anonim

Anong kailangan mong malaman

  • Natagpuan ng Google's Threat Analysis Group (TAG) ang isang bilang ng isang nakakahamak na website na ginagamit upang atakehin ang mga iPhone.
  • Ang mga nakakahamak na website ay naiulat na nagta-target sa mga gumagamit ng iPhone sa loob ng hindi bababa sa dalawang taon.
  • Ang mga kahinaan sa iOS na sinasamantala ng mga hacker ay na-patch matapos iulat ng Google ang mga natuklasan nito sa Apple.

Ang koponan ng Project Zero sa Google ay inihayag na natuklasan nito ang isang maliit na koleksyon ng mga na-hack na mga website na ginagamit upang atakehin ang mga iPhone. Ayon sa koponan ng Project Zero, ang pagbisita lamang sa mga naka-hack na website na ito ay sapat na para sa mga nagsasamantala sa server na salakayin ang iPhone ng bisita.

Ang Google's Threat Analysis Group (TAG) ay nakolekta ng isang kabuuang limang natatanging iPhone pagsasamantala chain, na sumasakop sa bawat bersyon mula sa iOS 10 hanggang sa pinakabagong bersyon ng iOS 12. Kapag nakuha ng mga umaatake ang pag-access sa isang aparato at na-install ang isang implant ng monitoring, makakamit nila ang sensitibong impormasyon tulad ng mga larawan, mensahe, data ng lokasyon ng gumagamit, at iba pa.

Tulad ng nabanggit ng Motherboard, mai-access din ng mga umaatake ang keychain ng gumagamit, na may kasamang mga password at database para sa mga end-to-end na naka-encrypt na mga mensahe ng pagmemensahe tulad ng WhatsApp at iMessage. Ang ilan sa mga pag-atake ay ginawa gamit ang zero araw na pagsasamantala, na gumagamit ng kahinaan na hindi alam ng Apple.

Kahit na ang mga implant ay aalisin kapag ang isang nahawaang iPhone ay na-reboot, ang mga umaatake ay maaari pa ring ma-access ang mga account at serbisyo ng gumagamit sa tulong ng mga token ng pagpapatunay na ninakaw mula sa keychain. Ang mga kahinaan ay naka-patch matapos na naiulat sila sa Apple ng Google noong Pebrero sa taong ito.

Maaari mong tungkol sa limang pagsamantalahan ng mga tanikala na ginagamit upang atakehin ang mga iPhone sa blog na Project Zero.

Hinila ng Google ang 85 na may kasamang litrato sa paglalaro at paglalaro mula sa Play Store

Maaari kaming kumita ng komisyon para sa mga pagbili gamit ang aming mga link. Dagdagan ang nalalaman.

Balita

Pagpili ng editor