Ekipa Project Zero pri Googlu je sporočila, da je odkrila majhno zbirko vdrtih spletnih mest, ki so bila uporabljena za napad na iPhone. Po mnenju ekipe Project Zero je zgolj obisk teh vdrtih spletnih mest zadostoval, da so strežniki za izkoriščanje napadli iPhone obiskovalca.
Googlova skupina za analizo groženj (TAG) je zbrala skupno pet edinstvenih verig za izkoriščanje iPhonov, ki so zajemale vse različice od iOS 10 do najnovejše različice iOS 12. Ko so napadalci dobili dostop do naprave in je bil nameščen nadzorni vsadek, so lahko dostopali do občutljivih informacij, kot so uporabnikove fotografije, sporočila, podatki o lokaciji in še več.
Kot ugotavlja Matična plošča, lahko napadalci dostopajo tudi do uporabnikovega ključa, ki vključuje gesla in zbirke podatkov za šifrirane aplikacije za sporočanje, kot sta WhatsApp in iMessage. Nekateri napadi so bili izvedeni z izkoriščanjem ničelnih dni, ki so uporabljale ranljivosti, za katere Apple ni vedel.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Čeprav bi vsadke odstranili, ko bi okuženi iPhone znova zagnali, bi napadalci vseeno lahko dostopa do uporabniških računov in storitev s pomočjo žetonov za preverjanje pristnosti, ukradenih iz obesek za ključe. Ranljivosti so bile zakrpan potem ko jih je februarja letos pri Googlu prijavil Apple.
Več si lahko preberete o petih verigah izkoriščanja, ki so bile uporabljene za napad na iPhone na Blog Project Zero.
Google iz Trgovine Play potegne 85 aplikacij za fotografije in igre na srečo, obremenjene z oglaševalsko programsko opremo
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
Tu so najboljši primeri za Galaxy S10.
Čeprav to ni najnovejši telefon, je Galaxy S10 eden najlepših in najbolj spolzkih telefonov na trgu. Poskrbite, da ga opremite z enim od teh primerov.