Vo všeobecnosti platí, že ak sa vyhýbate klikaniu na podozrivé odkazy, ktoré sa môžu objaviť na vašom telefóne – či už sú odoslané cez textová správa alebo sa zobrazí ako kontextová reklama v prehliadači – pravdepodobnosť, že sa vaše zariadenie nakazí škodlivým softvérom, je minimálne žiadny.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Bez ohľadu na to výskumní pracovníci v oblasti bezpečnosti z tímu Project Zero spoločnosti Google nedávno odhalili sofistikovaný exploit by umožnilo zlomyseľnému aktérovi prevziať kontrolu nad cieleným zariadením bez toho, aby sa od vlastníka zariadenia vyžadovala žiadna interakcia všetky. Ako uviedla výskumníčka spoločnosti Google Natalie Silvanovich počas prezentácie na bezpečnostnej konferencii Black Hat tento týždeň, existuje niekoľko exploitov iOS 12, ktoré boli odvtedy opravené spoločnosťou Apple.
s iOS 12.4 — ktorý umožňuje tretej strane získať plnú kontrolu nad zariadením jednoduchým odoslaním textovej správy.„Tieto sa dajú premeniť na druhy chýb, ktoré spustia kód a nakoniec sa dajú použiť na veci so zbraňami, ako je prístup k vašim údajom,“ povedal Silvanovich vo vybraných poznámkach. hore o Drôtové. „Takže najhorším scenárom je, že tieto chyby sa používajú na poškodenie používateľov.
Je zaujímavé, že Silvanovich poznamenala, že nenašla žiadne podobné zneužitia zahŕňajúce bežné SMS, MMS a vizuálnu hlasovú schránku. iMessage však prinieslo prekvapivý počet exploitov, čo možno možno pripísať tomu, aká je aplikácia bohatá na funkcie.
Drôtové poznámky:
Môže to byť spôsobené tým, že iMessage je taká komplexná platforma, ktorá ponúka množstvo komunikačných možností a funkcií. Zahŕňa Animojis, vykresľovanie súborov, ako sú fotografie a videá, a integráciu s inými aplikáciami – všetko od Apple Pay a iTunes po Fandango a Airbnb. Všetky tieto rozšírenia a prepojenia zvyšujú pravdepodobnosť chýb a nedostatkov.
Na otvorenom trhu sa chyba iOS bez interakcií, ako sú tie, ktoré objavila Silvanovich a jej partner Project Zero Samuel Groß, môže ľahko predať za milióny dolárov. Inými slovami, je náhoda, že exploity iOS 12 odhalil tím Google Project Zero na rozdiel od kohokoľvek iného.
Do tohto bodu si možno spomeniete, že startup so sídlom v Dubaji minulý rok začal ponúkať hackerov viac ako 3 milióny dolárov pre zero-day iOS exploity. Predtým si možno spomeniete, že firma s názvom Zerodium vyplatila 1 milión dolárov skupine hackerov, ktorí prišli na spôsob, ako na diaľku prepadnúť iPhone z väzenia.
Silvanovičovu prezentáciu si môžete pozrieť celú priamo tu.
