目次:
知っておくべきこと
- GoogleのThreat Analysis Group(TAG)は、iPhoneを攻撃するために使用されている多数の悪意のあるWebサイトを発見しました。
- 悪意のあるWebサイトは、少なくとも2年間iPhoneユーザーを標的にしていたと伝えられています。
- ハッカーによって悪用されていたiOSの脆弱性は、Googleがその結果をAppleに報告した後に修正されました。
GoogleのProject Zeroチームは、iPhoneの攻撃に使用されているハッキングされたWebサイトの小さなコレクションを発見したことを発表しました。 Project Zeroチームによると、これらのハッキングされたWebサイトにアクセスするだけで、エクスプロイトサーバーが訪問者のiPhoneを攻撃するには十分でした。
GoogleのThreat Analysis Group(TAG)は、合計5つのユニークなiPhoneエクスプロイトチェーンを収集しました。これは、iOS 10から最新のiOS 12バージョンまでのすべてのバージョンを対象としています。 攻撃者がデバイスにアクセスして監視用インプラントをインストールすると、ユーザーの写真、メッセージ、位置データなどの機密情報にアクセスできます。
Motherboard で述べたように、攻撃者は、WhatsAppやiMessageなどのエンドツーエンド暗号化メッセージングアプリのパスワードとデータベースを含むユーザーのキーチェーンにアクセスする可能性もあります。 攻撃のいくつかは、Appleが認識していない脆弱性を使用したゼロデイエクスプロイトを使用して行われました。
感染したiPhoneが再起動するとインプラントが除去されますが、攻撃者はキーチェーンから盗まれた認証トークンの助けを借りてユーザーのアカウントとサービスにアクセスできます。 脆弱性は、今年2月にGoogleからAppleに報告された後、修正されました。
Project Zeroブログで、iPhoneを攻撃するために使用されていた5つのエクスプロイトチェーンについて説明できます。
GoogleがPlayストアから85個のアドウェアを搭載した写真およびゲームアプリを取得
リンクを使用して、購入の手数料を獲得する場合があります。 もっと詳しく知る。