Η ομάδα Project Zero της Google ανακάλυψε μία πληθώρα κακόβουλων websites τα οποία χρησιμοποιούσαν κενά ασφαλείας για να επιτεθούν σε όποιο iPhone τα επισκεπτόταν. Αν ένας χρήστης επισκεπτόταν ένα τέτοιο site, οι διαχειριστές είχαν πρόσβαση σε προσωπικά αρχεία, μηνύματα και δεδομένα τοποθεσίας σε πραγματικό χρόνο. Πρόκειται για τη μεγαλύτερη ίσως επίθεση σε χρήστες iPhone που έχει πραγματοποιηθεί στα χρονικά. Η Google ανέφερε φυσικά τα ευρήματά της στην Apple, η οποία και έκλεισε τα κενά ασφαλείας νωρίτερα μέσα στη χρονιά.
Οι ερευνητές ανακάλυψαν πως τα sites αποκτούσαν πρόσβαση ακόμα και σε υπηρεσίες με end-to-end κρυπτογράφηση όπως το WhatsApp και το iMessage. Συνολικά ανακάλυψαν 14 κενά ασφαλείας με τις εκδόσεις iOS 10, 11 και 12 να είναι πιο επιρρεπείς σε αυτά, δίνοντας πάνω από δύο χρόνια περιθώριο στους επιτήδειους να χακάρουν τους χρήστες. Λόγω της σοβαρότητας των κενών ασφαλείας, οι ερευνητές έδωσαν μόλις 7 ημέρες περιθώριο στην Apple για να τα διορθώσει πριν να γίνουν δημόσια, αντί για τις 90 ημέρες που δίνεται συνήθως. Τα κενά καλύφθηκαν με την αναβάθμιση σε iOS 12.1.4.
Must Read
Το νέο Quick Share της Google έφτασε σε περισσότερα Android
Η Google (ναι, η Google) θα απελευθερώσει εκατομμύρια κουνούπια στη φύση
Έρχεται το iOS 27 στο iPhone – Νέα Siri, Dynamic Island και AI παντού!
