Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Nieuws
Nieuws

Google ontdekt meerdere kwaadwillende sites die jarenlang in het geheim iphones hebben gehackt

Google ontdekt meerdere kwaadwillende sites die jarenlang in het geheim iphones hebben gehackt

Inhoudsopgave:

Anonim

Wat je moet weten

  • De Threat Analysis Group (TAG) van Google heeft een aantal kwaadaardige websites gevonden die werden gebruikt om iPhones aan te vallen.
  • De kwaadaardige websites waren naar verluidt gericht op iPhone-gebruikers voor een periode van ten minste twee jaar.
  • iOS-kwetsbaarheden die door hackers werden misbruikt, werden hersteld nadat Google zijn bevindingen aan Apple had gemeld.

Het Project Zero-team van Google heeft aangekondigd dat het een kleine verzameling gehackte websites heeft ontdekt die werden gebruikt om iPhones aan te vallen. Volgens het Project Zero-team was alleen het bezoeken van deze gehackte websites voldoende voor de exploit-servers om de iPhone van de bezoeker aan te vallen.

De Threat Analysis Group (TAG) van Google verzamelde in totaal vijf unieke iPhone-exploitketens, die elke versie van iOS 10 tot de nieuwste iOS 12-versie bestreken. Nadat de aanvallers toegang hadden gekregen tot een apparaat en een monitoringimplantaat was geïnstalleerd, konden ze toegang krijgen tot gevoelige informatie, zoals foto's van de gebruiker, berichten, locatiegegevens en meer.

Zoals opgemerkt door Motherboard, hadden de aanvallers ook toegang tot de sleutelhanger van de gebruiker, die wachtwoorden en databases bevat voor end-to-end gecodeerde berichten-apps zoals WhatsApp en iMessage. Sommige aanvallen werden uitgevoerd met zero-day-exploits, waarbij gebruik werd gemaakt van kwetsbaarheden die Apple niet kende.

Hoewel de implantaten zouden worden verwijderd zodra een geïnfecteerde iPhone opnieuw werd opgestart, hadden aanvallers nog steeds toegang tot gebruikersaccounts en -services met behulp van de authenticatietokens die waren gestolen uit de sleutelhanger. De kwetsbaarheden zijn hersteld nadat ze in februari van dit jaar door Google aan Apple waren gemeld.

Je kunt over de vijf exploitketens die werden gebruikt om iPhones aan te vallen op de Project Zero-blog.

Google haalt 85 met adware beladen fotografie- en game-apps uit de Play Store

We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.

Nieuws

Bewerkers keuze