Google: Att bara besöka en skadlig webbplats kan hacka en iPhone

Google: Att bara besöka en skadlig webbplats kan hacka en iPhone

Apple har ett bÀttre rykte Àn de flesta nÀr det gÀller sÀkerhet och integritet som dess enheter erbjuder, men det rykte fick en hit den hÀr veckan nÀr Google detaljerade hur det var tillrÀckligt att besöka en webbplats för att hacka en iPhone.

Som TechCrunch rapporterar upptÀckte Googles sÀkerhetsanalytiska team Project Zero tillsammans med Threat Analysis Group (TAG) en samling komprometterade webbplatser tidigare i Är som kunde hacka iPhones. Allt iPhone-anvÀndaren var tvungen att göra var att besöka en av platserna för att försöka attackera. Om det lyckas skulle webbplatsen installera ett övervakningsimplantat pÄ enheten.

Övervakningsimplantatet fokuserar pĂ„ att stjĂ€la filer och övervaka live platsdata. Det stjĂ€l data frĂ„n populĂ€ra meddelandeprogram inklusive Whatsapp, iMessage, Hangouts och Telegram, samt kopiering av Gmail-data och alla kontakter och foton som Ă€r lagrade pĂ„ enheten.

En sÄdan attack Àr beroende av nolldagars exploateringar, vilket innebÀr att det inte finns nÄgot skydd mot dem pÄ den eller de riktade enheterna. Ytterligare undersökning av Project Zero avslöjade att webbplatserna utnyttjade 14 olika sÄrbarheter som anvÀnds i fem exploateringskedjor. Sju av sÄrbarheterna fanns i Safari-webblÀsaren, fem var avsedda för iPhones kÀrna och tvÄ var sandlÄdesflykt. Den som kör iOS 10 till och med iOS 12 pÄ sin iPhone eller iPad var sÄrbar för dessa attacker.

Med svÄrighetsgraden av exploateringarna sÄ höga rapporterade Google dem till Apple med en sju dagars tidsfrist för att utfÀrda en fix i stÀllet för den 90-dagarsperiod som den vanligtvis erbjöd. Rapporten skickades den 1 februari i Är. Apple slÀppte en iOS-sÀkerhetsuppdatering den 7 februari, som stÀngde sÀkerhetshÄlen.

Google pĂ„pekar att Ă€ven om detta hot upptĂ€cktes och stĂ€ngdes, “finns det nĂ€stan sĂ€kert andra som Ă€nnu inte ska ses.”