fbpx

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Нещодавно виправлені уразливості відкрили хакерам повний доступ до айфонів

Нещодавно виправлені уразливості відкрили хакерам повний доступ до айфонів

У новому звіті фірми, що спеціалізується на мобільній безпеці, було виявлено ряд вразливостей в попередніх версіях iOS, які при використанні в потрібному контексті могли дати зловмиснику повний контроль над пристроєм користувача. Висновки були опубліковані компанією Zimperium і стосуються, зокрема, двох компонентів: розширень ядра IOSurface та AppleAVE.

Ці компоненти відповідають за управління дисплеєм пристрою та забезпечення апаратного прискорення відео відповідно – хоча Zimperium описала вісім способів, за допомогою яких вони можуть бути використані для компрометації iPhone або iPad. Вразливості стосуються підвищення привілеїв, тому недобросовісним користувачам може бути надана повна свобода дій в системі. Потрапивши в систему, хакер може отримати доступ до різноманітної інформації, що ідентифікує особу, наприклад, до даних GPS-локатора пристрою, контактів, мікрофону та навіть фотографій.

Розширення IOSurface, зокрема, раніше було пов’язане з методами джейлбрейку, і з виходом iOS 10.3.2 компанія Apple виправила цю проблему. Однак користувачі старих пристроїв все ще залишаються незахищеними. За словами Адама Доненфельда з Zimperium, який виявив вразливості, експлойти настільки непомітні, що можуть бути виконані без відома користувача.

“До виправлення єдиним способом захистити себе для користувача була установка стороннього рішення для захисту мобільних пристроїв”, – сказав Доненфельд в інтерв’ю Digital Trends. “Без виправлення, без стороннього рішення для захисту мобільних пристроїв користувач не може дізнатися, чи піддається він атаці”.

На щастя, Доненфельд зазначив, що Apple діяла швидко, випускаючи виправлення. Zimperium повідомила компанію про свої висновки в кінці березня, а Apple випустила iOS 10.3.2 на пристрої в середині травня. Найстарішим iPhone, який в даний час підтримується оновленнями, є iPhone 5, що означає, що переважна більшість нинішніх користувачів iOS були охоплені. Незабаром Zimperium опублікує розширене підтвердження концепції, що пояснює вразливості більш детально, але в даний час звіт затримується на прохання Apple.

Мобільні пристрої несуть в собі унікальні ризики. Саме тому існують такі фірми, як Zimperium – для вирішення проблем користувачів смартфонів і планшетів, які стикаються з зовсім іншими загрозами, ніж їхні настільні колеги. Однією з небезпек Доненфельд називає поведінку багатьох мобільних пристроїв, які автоматично підключаються до доступних публічних мереж Wi-Fi.

“Мережеві загрози є значними і занадто простими у виконанні”, – сказав Доненфельд. “Крім того, в останні роки шкідливе програмне забезпечення в різних формах зростає з тривожною швидкістю. Ми спостерігаємо зростання кількості вразливостей для мобільних пристроїв, таких як Stagefright”.

Незважаючи на всі зусилля виробників і дослідників, Доненфельд не очікує, що найближчим часом зростаюча хвиля злочинності переломиться.

“Мобільність забезпечує величезну кількість активів з набагато меншим ризиком виявлення і переслідування, ніж традиційні злочини, тому цілком логічно, що мобільні загрози будуть продовжувати зростати”.

Рекомендації редакції

  • Підступне оновлення iOS змусило мене знову зрадіти iPhone 14 Pro
  • Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
  • Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
  • Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
  • Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *