Google: Att bara besöka en skadlig webbplats kan hacka en iPhone

Apple har ett bättre rykte än de flesta när det gäller säkerhet och integritet som dess enheter erbjuder, men det rykte fick en hit den här veckan när Google detaljerade hur det var tillräckligt att besöka en webbplats för att hacka en iPhone.

Som TechCrunch rapporterar upptäckte Googles säkerhetsanalytiska team Project Zero tillsammans med Threat Analysis Group (TAG) en samling komprometterade webbplatser tidigare i år som kunde hacka iPhones. Allt iPhone-användaren var tvungen att göra var att besöka en av platserna för att försöka attackera. Om det lyckas skulle webbplatsen installera ett övervakningsimplantat på enheten.

Övervakningsimplantatet fokuserar på att stjäla filer och övervaka live platsdata. Det stjäl data från populära meddelandeprogram inklusive Whatsapp, iMessage, Hangouts och Telegram, samt kopiering av Gmail-data och alla kontakter och foton som är lagrade på enheten.

En sådan attack är beroende av nolldagars exploateringar, vilket innebär att det inte finns något skydd mot dem på den eller de riktade enheterna. Ytterligare undersökning av Project Zero avslöjade att webbplatserna utnyttjade 14 olika sårbarheter som används i fem exploateringskedjor. Sju av sårbarheterna fanns i Safari-webbläsaren, fem var avsedda för iPhones kärna och två var sandlådesflykt. Den som kör iOS 10 till och med iOS 12 på sin iPhone eller iPad var sårbar för dessa attacker.

Med svårighetsgraden av exploateringarna så höga rapporterade Google dem till Apple med en sju dagars tidsfrist för att utfärda en fix i stället för den 90-dagarsperiod som den vanligtvis erbjöd. Rapporten skickades den 1 februari i år. Apple släppte en iOS-säkerhetsuppdatering den 7 februari, som stängde säkerhetshålen.

Google påpekar att även om detta hot upptäcktes och stängdes, “finns det nästan säkert andra som ännu inte ska ses.”

Relaterade Artiklar

Back to top button