iOS gevoelig voor gehackte websitebezoeken door iPhone-gebruikers Waarschuwt Google TAG-team

Een vluchtig bezoek aan een kwaadwillende website op uw iPhone kan deze infecteren (in een zero-day-aanval), tenzij uitgevoerd op de nieuwste iOS-versie, waarschuwt Google's Threat Analysis Group-blog geschreven door Ian Beer, Project Zero.

Ja, een kort bezoek van een verdachte website van 60 seconden kan een virulent monitoringimplantaat of malware installeren. Dan hebben hackers een velddag die vrij toegang heeft tot uw vitale gegevens en persoonlijke informatie die op de iPhone staat.

Doorslaggevende actie getuige van de kwaadaardige website-infectie op de iPhone is het stelen van bestanden en het uploaden van live locatiegegevens.

De blog zei: “TAG was in staat om vijf afzonderlijke, complete en unieke iPhone-exploitketens te verzamelen, die bijna elke versie van iOS 10 tot de nieuwste versie van iOS 12 bestrijken. Dit duidde op een groep die zich voortdurend inspant om de gebruikers van iPhones te hacken in bepaalde gemeenschappen gedurende een periode van ten minste twee jaar. "

Er werden in totaal veertien kwetsbaarheden gevonden in de vijf exploitketens: zeven voor de webbrowser van de iPhone, vijf voor de kernel en twee afzonderlijke sandbox-escapes.

Project Zero vindt kwetsbare software en biedt Yoeman-service

TAG Team ontdekte dat, afgezien van enkele gehackte websites, de meeste gebruikte gecodeerde berichten-apps zoals iMessage, WhatsApp en Telegram gevoelig zijn voor iPhone-inbraken.

Het wees erop dat het malware-implantaat niet actief blijft iPhone-gebruiker start het apparaat opnieuw op, wat leidt tot volledige verwijdering van de malware, aldus de blog. Het merkt op dat een enkele inbraakgebeurtenis kan leiden tot een aantasting van uw waardevolle vertrouwelijke informatie die beschikbaar is op de iPhone.

Over het leren van de iOS-kwetsbaarheden, rapporteerde TAG Team aan Apple Officials met een 7-daagse deadline op 1 februari 2019. Als gevolg hiervan gebeurde op 7 februari 2019 de out-of-band release van iOS 12.1.4, en Apple heeft zijn release aangekondigd op 7 februari 2019.

Daarom moeten alle toonaangevende iPhone-modellen, of het nu iPhone XR is of de iPhone XS met iOS 12 of zelfs die daarvoor, de iOS-versie op zijn vroegst hebben bijgewerkt om aan de hierboven beschreven kwetsbaarheden te ontsnappen.

Het TAG-team van Google dat aan dit Project Zero werkt, heeft als missie om zero-day hard te maken en gebruikers waardetoevoegende beveiligingsoplossingen te bieden tegen kwaadaardige, voor hackers gevoelige en kwetsbare software.

Sinds 2014 spant het zich in om problemen te vinden, te exploiteren en op te lossen die het bedrijf plagen dat eigen software zoals Apple en Samsung aanbiedt, om er een paar te noemen. Lofbaar, zullen we zeggen?

Vrienden leren van alles wat we tot nu toe hebben gedaan, hier is een verzoek. Gebruik de nieuwste iOS-versie zonder fouten om veilig browsen en persoonlijke gegevens of informatie op een beveiligde manier te waarborgen.

Wens je een veilig en gelukkig browsen ...