Objavené weby infikujúce iPhony aj 0-day zraniteľnosťami, útoky trvajú roky

Značky: bezpečnosťiOSiPhone

DSL.sk, 30.8.2019

Bezpečnostný tím spoločnosti Google identifikoval viacero hacknutých webov, ktoré infikovali iPhony navštevujúce tieto weby s využitím rozličných zraniteľností.

Využívané boli aj v čase objavenia ešte verejne neznáme a neopravené zraniteľnosti a weby tak dokázali infikovať aj zariadenia s poslednou aktualizovanou verziou iOS.

Išlo o malú skupinu stránok navštevovanú podľa odhadu Google tisíckami ľudí za týždeň. Google v oznámení spomína, že sa útočníci zameriavali na užívateľov iPhonu v istých komunitách, akých presne ale verejne nešpecifikuje.

Podľa spoločnosti útočníci zrejme podľa indícií takto infikovali zariadenia minimálne po dobu dvoch rokov.

Na zariadenia inštalovali škodlivý kód, ktorý si z riadiaceho servera pýtal príkazy každú minútu a mohol kradnúť súbory užívateľov a odosielať jeho GPS súradnice v reálnom čase.

Spolu útoky využívali päť rozličných reťazí zraniteľností účinných na rozličné verzie iOS od 10 po posledné verzie iOS 12 v čase opravy, minimálne jedna bola stále 0-day v čase objavenia. Spolu bolo využívaných 14 rozličných zraniteľností, sedem pre webový prehliadač Safari, päť pre jadro OS a dve pre únik zo sandboxu.

Nie je jasné na ktoré všetky kombinácie verzií iOS a zariadení boli útoky účinné, podľa popisu ale zrejme neboli účinné na úplne najnovšie zariadenia postavené na procesore Apple A12. Ten je použitý v iPhone XS, XS Max a XR z minulého roka a modeloch iPad Air a Mini z tohto roka.

Tím nahlásil zraniteľnosti Apple 1. februára tohto roka, opravené boli 7. februára v iOS 12.1.4.




Najnovšie články:



Diskusia:

Takto sa opravuju zranitelnosti Od: rolh | Pridané: 30.8.2019 12:30 Takto sa opravuju zranitelnosti, od doby nahlasenia vydali update s opravou za 6 dni!!! Odpovedať Známka: -0.2 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: reg.: Houston | Pridané: 30.8.2019 12:37 Ano, po dvoch rokoch zneuzivania sa mozes tesit zo 6 dni. Co z toho, ked bezpecnost IT je dnes len iluzia. Doba ukazuje, ze chyby su uplne vsade. Ked ma utociaca strana prostriedky, je skoro nemozne mat neprekonatelnu bezpecnost. A co s tymi infikovanymi zariadeniami? Odpovedať Známka: 7.1 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: Robo10111 | Pridané: 30.8.2019 12:44 Odpojit kabel. Odpovedať Známka: 8.9 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: rolh | Pridané: 30.8.2019 13:16 JA mam A12 cpu a precita si clanok toho sa to netyka Odpovedať Známka: -4.7 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: reg.: Houston | Pridané: 30.8.2019 16:35 Uz dlho som nevidel tak naivneho cloveka. Stojis pred jasnym faktom, ze napriek enormnemu usiliu sa dalo roky naburat do iOS-u. Pretoze sa to nerobilo vo velkom, trvalo roky, kym sa chyba nasla. Rychlost odstranenia teda nie je az taka dolezita. Je len otazka casu, kedy sa ta to tykat bude. Murphy's computers law: - Every non trivial program has at least one bug - A working program is one that has only unobserved bugs - A patch is a piece of software which replaces old bugs with new bugs Odpovedať Známka: 7.7 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: adkoo | Pridané: 31.8.2019 7:16 Ty lolo, copypaste poznas, co to takto prelozit? Odpovedať Známka: -6.0 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: dando111 | Pridané: 31.8.2019 8:39 ti ktori nie su retardovany nepotrebuju preklad Odpovedať Známka: 0.0 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: fdsir | Pridané: 31.8.2019 18:51 *retardovani si chcel, vsak? Vzdy ma vie pobavit, ked niekto nadava do retardovanych/primitivnych/debilnych a pritom neovlada ani absolutne zaklady svojho jazyka Odpovedať Známka: 0.0 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: spyje | Pridané: 1.9.2019 16:28 My sme si slovencinu nevybrali a ja by som bol najradsej keby sa nepouzivala mimo krcmy a kostola. Odpovedať Známka: -0.8 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: Wernher | Pridané: 2.9.2019 15:01 A čo ste si vybrali? Odpovedať Známka: 10.0 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od reg.: Marek B | Pridané: 31.8.2019 8:50 Ča sa takto v tom krátkom živote aj niečo naučiť? Odpovedať Známka: 4.3 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 31.8.2019 9:18 To je priekazne vyhradené akceptujúcim štatistické údaje o jeho dĺžke. Odpovedať Známka: 1.4 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: old | Pridané: 2.9.2019 0:14 prevažná väčšina sa to naučila v zdš, tí starší sa učili ruštinu Odpovedať Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: bludič | Pridané: 31.8.2019 11:39 ak v dnešnej dobe nezvládaš takúto jednoduchú angličtinu, tak si na tom fakt dosť zle chlapče... Ale však niekto za tým výrobným pásom stáť musí, však ;) Odpovedať Známka: 3.8 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: Esteban | Pridané: 31.8.2019 22:20 5-gramovy Michal? Odpovedať Známka: -6.0 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: Tribald | Pridané: 1.9.2019 8:41 Nie 1000 zvarkový Róbert Odpovedať Známka: 10.0 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: 33jkl33 | Pridané: 1.9.2019 8:57 Dnes už takmer každý retard ovláda aspoň základy AJ. Ty tiež nie si výnimkou. :D Odpovedať Známka: -2.5 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: Nasndroide | Pridané: 30.8.2019 21:09 Na andoide byvaju zranitelnost podstatne dlhsie, od nahlaseniy velakrat to sni neriesia Odpovedať Známka: -1.4 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: sdsad | Pridané: 31.8.2019 11:22 Tak isto ako cesty na Slovensku, pred volbami sa opravia za mesiac. Odpovedať Známka: 10.0 Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: slecna.l | Pridané: 2.9.2019 10:06 Na mesiac. Potom sa zase objavia vytlky. Odpovedať Hodnotiť:

Re: Takto sa opravuju zranitelnosti Od: tarzangirl | Pridané: 1.9.2019 17:59 Takto sa robi bezpecnost v Apple. Ak by neexistoval ten Google projekt tak je ten tvoj Apple deravi este roky ty ovecka jedna osprostela. A nechod na nas s "ale Android", lebo ak mas Android One alebo Pixel tak mas mesacne updaty A okamzite 0day updaty priamo od Google. Apple, shipping shitty software. Since, forever. Odpovedať Známka: -5.0 Hodnotiť:

jabluko Od: ktoosooom | Pridané: 30.8.2019 12:32 Ešče že ňenam i telefon s jablukom Odpovedať Známka: 2.6 Hodnotiť:

Re: jabluko Od: martincc | Pridané: 30.8.2019 17:08 Tim Cock je sklamany Odpovedať Známka: 8.0 Hodnotiť:

Re: jabluko Od: Mr Trump | Pridané: 1.9.2019 10:15 Tim Apple si myslel? Odpovedať Známka: 0.0 Hodnotiť:

toto zavana vysoko financovanym vyskumom Od: martiiiiiinHK | Pridané: 30.8.2019 13:08 Vyzera ze google pokazil Izrealskym tajnym jeden z projektov. Odpovedať Známka: 8.6 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 30.8.2019 13:53 Prdlajst. Projektova metodologia, podla ktorej by mohol byt k pokazeniu veducim rizikom projektu rozmyslajuci zakaznik, priekazne ani neexistuje. Odpovedať Známka: -0.8 Hodnotiť:

Re: toto zavana vysoko financovanym vyskumom Od: martincc | Pridané: 30.8.2019 16:26 Odporucam dokument o STUXNETe "Zero Days". Odpovedať Známka: 7.5 Hodnotiť:

Zostava nam len Od: Jezkov Vykal | Pridané: 30.8.2019 13:11 puri.sm librem 5 asi :) Odpovedať Známka: 6.0 Hodnotiť:

Re: Zostava nam len Od: reg.: Houston | Pridané: 30.8.2019 16:58 Toto je ale na ochranu pred vecami ako Apple/Google/Samsung/.../AdTrackery a pod. Technicky to neriesi problem SW bugov, ktore budu aj v Librem-5. Odpovedať Známka: 10.0 Hodnotiť:

Ovceee Od: Android | Pridané: 30.8.2019 13:33 Ha, a je to tu. APPLE a bezpečnosť... Toto by sa na Androide nikdy nestalo :) Odpovedať Známka: -1.6 Hodnotiť:

Re: Ovceee Od: Angel.. | Pridané: 30.8.2019 14:10 presne tak!! na androide vyjde oprava o mesiac, ak mas stastie a vyrobca sa s tym bude vobec zapodievat! Odpovedať Známka: 5.6 Hodnotiť:

Re: Ovceee Od: reg.: Houston | Pridané: 30.8.2019 16:41 Pravda. Otazka je, co je horsie. Vsetci miestni Applisti uz maju A12 procesory, teda vymienaju telefony hned ako je to mozne. U Androidu ak vyrobca ukonci podporu (o 2-3 roky) tak si pri objaveni chyby prinajhorsom tiez kupis novy. Je to Win-Win situacia iba pre vyrobcov telefonov, rozhodne nie pre uzivatelov. Ak Apple opravi chybu iba v poslednej verzii, mas zase dilemu ci aktualizovat a spravit zo zariadenia pomaleho bezpecneho slimaka, alebo zachovat rychlost a potopit bezpecnost. Odpovedať Známka: 3.3 Hodnotiť:

Re: Ovceee Od: 33jkl33 | Pridané: 1.9.2019 9:00 Oprava možno vyjde za mesiac, ale na zraniteľnosť sa príde skôr ako za dva roky... Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny offtopicizmus Od: syntaxterrorX .XXX | Pridané: 30.8.2019 19:02 Akurat ze aby najnovsia verzia CPU riesila softverove zranitelnosti os je vyzva priekazne skor pre Intel. Odpovedať Známka: -0.9 Hodnotiť:

xaxaxa Od reg.: quix_ | Pridané: 1.9.2019 11:42 Google v oznámení spomína, že sa útočníci zameriavali na užívateľov iPhonu v istých komunitách, akých presne ale verejne nešpecifikuje. 4%? :D Odpovedať Známka: 6.7 Hodnotiť:

Re: xaxaxa Od: lojzo12 | Pridané: 2.9.2019 9:51 kognitivna dizonancia? Odpovedať Hodnotiť:

Pridať komentár