neprihlásený Piatok, 20. septembra 2019, dnes má meniny Ľuboslava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Objavené weby infikujúce iPhony aj 0-day zraniteľnosťami, útoky trvajú roky

Značky: bezpečnosťiOSiPhone

DSL.sk, 30.8.2019


Bezpečnostný tím spoločnosti Google identifikoval viacero hacknutých webov, ktoré infikovali iPhony navštevujúce tieto weby s využitím rozličných zraniteľností.

Využívané boli aj v čase objavenia ešte verejne neznáme a neopravené zraniteľnosti a weby tak dokázali infikovať aj zariadenia s poslednou aktualizovanou verziou iOS.

Išlo o malú skupinu stránok navštevovanú podľa odhadu Google tisíckami ľudí za týždeň. Google v oznámení spomína, že sa útočníci zameriavali na užívateľov iPhonu v istých komunitách, akých presne ale verejne nešpecifikuje.

Podľa spoločnosti útočníci zrejme podľa indícií takto infikovali zariadenia minimálne po dobu dvoch rokov.

Na zariadenia inštalovali škodlivý kód, ktorý si z riadiaceho servera pýtal príkazy každú minútu a mohol kradnúť súbory užívateľov a odosielať jeho GPS súradnice v reálnom čase.

Spolu útoky využívali päť rozličných reťazí zraniteľností účinných na rozličné verzie iOS od 10 po posledné verzie iOS 12 v čase opravy, minimálne jedna bola stále 0-day v čase objavenia. Spolu bolo využívaných 14 rozličných zraniteľností, sedem pre webový prehliadač Safari, päť pre jadro OS a dve pre únik zo sandboxu.

Nie je jasné na ktoré všetky kombinácie verzií iOS a zariadení boli útoky účinné, podľa popisu ale zrejme neboli účinné na úplne najnovšie zariadenia postavené na procesore Apple A12. Ten je použitý v iPhone XS, XS Max a XR z minulého roka a modeloch iPad Air a Mini z tohto roka.

Tím nahlásil zraniteľnosti Apple 1. februára tohto roka, opravené boli 7. februára v iOS 12.1.4.


      Zdieľaj na Twitteri



Najnovšie články:

S Huawei to nevyzerá dobre, Mate 30 zrejme bez Google a nevie sa kedy
FUP pri DSL Telekom umožnil zrušiť aj ostatným, Orange zatiaľ zrušenie neavizuje
Ubuntu oznámilo podporované 32-bitové balíčky
Vo Windows sa pokazil aj Windows Defender
NASA odfotila miesto pristátia indického modulu, zatiaľ ho nenašla
Česká dátová prevádzka mnohonásobne vyššia ako slovenská, siahala k 2 Tbps
Levitujúca Rubikova kocka sa sama zloží
Apple investovala do výrobcu tvrdeného skla
Na hackerskej súťaži sa bude hackovať satelit na orbite
Nová verzia Firefoxu bude každé 4 týždne


Diskusia:
                               
 

Takto sa opravuju zranitelnosti, od doby nahlasenia vydali update s opravou za 6 dni!!!
Odpovedať Známka: -0.2 Hodnotiť:
 

Ano, po dvoch rokoch zneuzivania sa mozes tesit zo 6 dni.
Co z toho, ked bezpecnost IT je dnes len iluzia. Doba ukazuje, ze chyby su uplne vsade. Ked ma utociaca strana prostriedky, je skoro nemozne mat neprekonatelnu bezpecnost.

A co s tymi infikovanymi zariadeniami?
Odpovedať Známka: 7.1 Hodnotiť:
 

Odpojit kabel.
Odpovedať Známka: 8.9 Hodnotiť:
 

JA mam A12 cpu a precita si clanok toho sa to netyka
Odpovedať Známka: -4.7 Hodnotiť:
 

Uz dlho som nevidel tak naivneho cloveka.
Stojis pred jasnym faktom, ze napriek enormnemu usiliu sa dalo roky naburat do iOS-u. Pretoze sa to nerobilo vo velkom, trvalo roky, kym sa chyba nasla. Rychlost odstranenia teda nie je az taka dolezita. Je len otazka casu, kedy sa ta to tykat bude.
Murphy's computers law:
- Every non trivial program has at least one bug
- A working program is one that has only unobserved bugs
- A patch is a piece of software which replaces old bugs with new bugs
Odpovedať Známka: 7.7 Hodnotiť:
 

Ty lolo, copypaste poznas, co to takto prelozit?
Odpovedať Známka: -6.0 Hodnotiť:
 

ti ktori nie su retardovany nepotrebuju preklad
Odpovedať Známka: 0.0 Hodnotiť:
 

*retardovani si chcel, vsak? Vzdy ma vie pobavit, ked niekto nadava do retardovanych/primitivnych/debilnych a pritom neovlada ani absolutne zaklady svojho jazyka
Odpovedať Známka: 0.0 Hodnotiť:
 

My sme si slovencinu nevybrali a ja by som bol najradsej keby sa nepouzivala mimo krcmy a kostola.
Odpovedať Známka: -0.8 Hodnotiť:
 

A čo ste si vybrali?
Odpovedať Známka: 10.0 Hodnotiť:
 

Ča sa takto v tom krátkom živote aj niečo naučiť?
Odpovedať Známka: 4.3 Hodnotiť:
 

To je priekazne vyhradené akceptujúcim štatistické údaje o jeho dĺžke.
Odpovedať Známka: 1.4 Hodnotiť:
 

prevažná väčšina sa to naučila v zdš, tí starší sa učili ruštinu
Odpovedať Hodnotiť:
 

ak v dnešnej dobe nezvládaš takúto jednoduchú angličtinu, tak si na tom fakt dosť zle chlapče... Ale však niekto za tým výrobným pásom stáť musí, však ;)
Odpovedať Známka: 3.8 Hodnotiť:
 

5-gramovy Michal?
Odpovedať Známka: -6.0 Hodnotiť:
 

Nie 1000 zvarkový Róbert
Odpovedať Známka: 10.0 Hodnotiť:
 

Dnes už takmer každý retard ovláda aspoň základy AJ. Ty tiež nie si výnimkou. :D
Odpovedať Známka: -2.5 Hodnotiť:
 

Na andoide byvaju zranitelnost podstatne dlhsie, od nahlaseniy velakrat to sni neriesia
Odpovedať Známka: -1.4 Hodnotiť:
 

Tak isto ako cesty na Slovensku, pred volbami sa opravia za mesiac.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na mesiac. Potom sa zase objavia vytlky.
Odpovedať Hodnotiť:
 

Takto sa robi bezpecnost v Apple. Ak by neexistoval ten Google projekt tak je ten tvoj Apple deravi este roky ty ovecka jedna osprostela.

A nechod na nas s "ale Android", lebo ak mas Android One alebo Pixel tak mas mesacne updaty A okamzite 0day updaty priamo od Google.

Apple, shipping shitty software. Since, forever.

Odpovedať Známka: -5.0 Hodnotiť:
 

Ešče že ňenam i telefon s jablukom
Odpovedať Známka: 2.6 Hodnotiť:
 

Tim Cock je sklamany
Odpovedať Známka: 8.0 Hodnotiť:
 

Tim Apple si myslel?
Odpovedať Známka: 0.0 Hodnotiť:
 

Vyzera ze google pokazil Izrealskym tajnym jeden z projektov.
Odpovedať Známka: 8.6 Hodnotiť:
 

Prdlajst. Projektova metodologia, podla ktorej by mohol byt k pokazeniu veducim rizikom projektu rozmyslajuci zakaznik, priekazne ani neexistuje.
Odpovedať Známka: -0.8 Hodnotiť:
 

Odporucam dokument o STUXNETe "Zero Days".
Odpovedať Známka: 7.5 Hodnotiť:
 

puri.sm librem 5 asi :)
Odpovedať Známka: 6.0 Hodnotiť:
 

Toto je ale na ochranu pred vecami ako Apple/Google/Samsung/.../AdTrackery a pod.
Technicky to neriesi problem SW bugov, ktore budu aj v Librem-5.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ha, a je to tu. APPLE a bezpečnosť... Toto by sa na Androide nikdy nestalo :)
Odpovedať Známka: -1.6 Hodnotiť:
 

presne tak!! na androide vyjde oprava o mesiac, ak mas stastie a vyrobca sa s tym bude vobec zapodievat!
Odpovedať Známka: 5.6 Hodnotiť:
 

Pravda. Otazka je, co je horsie. Vsetci miestni Applisti uz maju A12 procesory, teda vymienaju telefony hned ako je to mozne. U Androidu ak vyrobca ukonci podporu (o 2-3 roky) tak si pri objaveni chyby prinajhorsom tiez kupis novy.

Je to Win-Win situacia iba pre vyrobcov telefonov, rozhodne nie pre uzivatelov.

Ak Apple opravi chybu iba v poslednej verzii, mas zase dilemu ci aktualizovat a spravit zo zariadenia pomaleho bezpecneho slimaka, alebo zachovat rychlost a potopit bezpecnost.
Odpovedať Známka: 3.3 Hodnotiť:
 

Oprava možno vyjde za mesiac, ale na zraniteľnosť sa príde skôr ako za dva roky...
Odpovedať Známka: 3.3 Hodnotiť:
 

Akurat ze aby najnovsia verzia CPU riesila softverove zranitelnosti os je vyzva priekazne skor pre Intel.
Odpovedať Známka: -0.9 Hodnotiť:
 

Google v oznámení spomína, že sa útočníci zameriavali na užívateľov iPhonu v istých komunitách, akých presne ale verejne nešpecifikuje.
4%? :D
Odpovedať Známka: 6.7 Hodnotiť:
 

kognitivna dizonancia?
Odpovedať Hodnotiť:

Pridať komentár