iPhone-okat évek óta csendben hackelő weboldalakra figyelmeztet a Google biztonsági szakértője

Titkosítás, biztonság, privát szféra

https://t.co/wCRNF1ycq2 thanks to @_clem1, @5aelo for their joint work on this. This has been a huge effort to pull apart and document almost every byte of a multi-year in-the-wild exploitation campaign, which used 14 different iOS exploits.

— Ian Beer (@i41nbeer) August 30, 2019

Ian Beer, a Google elismert P0 csapatának tagja arról blogolt minap, hogy kifinomult iOS exploit-láncokat (a sikeresség érdekében több különálló exploit összefűzve) találtak az internet nagyközönség által látogatott részein. Az oldalak legalább két éve támadták a látogatókat válogatás nélkül:

Earlier this year Google's Threat Analysis Group (TAG) discovered a small collection of hacked websites. The hacked sites were being used in indiscriminate watering hole attacks against their visitors, using iPhone 0-day.

There was no target discrimination; simply visiting the hacked site was enough for the exploit server to attack your device, and if it was successful, install a monitoring implant. We estimate that these sites receive thousands of visitors per week.

TAG was able to collect five separate, complete and unique iPhone exploit chains, covering almost every version from iOS 10 through to the latest version of iOS 12. This indicated a group making a sustained effort to hack the users of iPhones in certain communities over a period of at least two years.

I’ll investigate what I assess to be the root causes of the vulnerabilities and discuss some insights we can gain into Apple's software development lifecycle. The root causes I highlight here are not novel and are often overlooked: we'll see cases of code which seems to have never worked, code that likely skipped QA or likely had little testing or review before being shipped to users.

Részletek a blogbejegyzésben.

A hozzászóláshoz be kell jelentkezni
2044 megtekintés

Lazán:

Apple has released a patch to #iOS 12.4, with a fix to close the jailbreak exploit that the company inadvertently reopened

--
trey @ gépház

0 szavazat

A hozzászóláshoz be kell jelentkezni

Mindeközben.
--
ne terelj

0 szavazat

A hozzászóláshoz be kell jelentkezni

Azért akad némi különbség a végkimenetelben: https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html

0 szavazat

A hozzászóláshoz be kell jelentkezni

Miért érdekes adalék egy iOS problémához, hogy van hasonló az Androidon is? (mindezt "ne terelj" aláírással :)

--
Desktop: Windows10 | Server: CentOS

0 szavazat

A hozzászóláshoz be kell jelentkezni

iOS bug vs 3rd party app Androidon

ne terelj

0 szavazat

A hozzászóláshoz be kell jelentkezni

jah, jobb lett volna ezt linkelnie:

https://www.hwsw.hu/hirek/60772/android-zero-day-sebezhetoseg-biztonsag…

0 szavazat

A hozzászóláshoz be kell jelentkezni

Esetleg érdemes megemlíteni (akik nem olvassak el a blogbejegyzést), hogy ezen hibák az iOS 12.1.4 verziójával javításra kerültek (2019 Február 7-én).

0 szavazat

A hozzászóláshoz be kell jelentkezni

12.4.1 lesz az.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Szerintem ez a cikk kevésbé a konkrét hibákról szól mint inkább arról, hogy weboldalakon gyakorlatilag minden olyan látogatót éveken át támadtak, akik a megcélzott csoportban voltak. És éveken át nem derült ki. Mostanáig.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Friss hozzászólások

Telekomnál a Gigás Pro és 2… 2025-08-13T20:26:09+0200
teljesen el vagy tevedve… 2025-08-13T20:26:46+0200
Nekem nagyobb hibrid Toyotám… 2025-08-13T20:11:55+0200
Na meg is volt az upgrade,… 2025-08-13T20:07:49+0200
A Fuchsia OS nem GPL, így a… 2025-08-13T19:54:32+0200
Mit játszottam ki? Nem… 2025-08-13T19:49:32+0200
:) 2025-08-13T19:48:06+0200
Talán, ha nem gúnyosan írnád… 2025-08-13T19:40:30+0200
jelen voltam már jópár… 2025-08-13T19:39:44+0200
Velem megtörtént, hogy egy… 2025-08-13T19:35:54+0200

iPhone-okat évek óta csendben hackelő weboldalakra figyelmeztet a Google biztonsági szakértője

Hozzászólások