Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Equipe zero do projeto do Google detalha sites maliciosos que invadiram iPhones por …

Estás a ler: Equipe zero do projeto do Google detalha sites maliciosos que invadiram iPhones por …

A equipe do Project Zero do Google descobriu uma série de sites invadidos no início deste ano que estavam sendo usados ​​para realizar um dos maiores ataques a usuários do iPhone. Os sites confiavam em uma exploração de 0 dias do iPhone e não tinham discriminação de alvo: qualquer pessoa com um iPhone que visitasse o site invadido foi atacada pelo servidor de exploração.

Ao serem bem-sucedidos, esses sites instalaram um implante de monitoramento nos iPhones. Estima-se que esses sites tenham recebido milhares de visitantes toda semana.

Não houve discriminação de alvo; basta visitar o site invadido e o servidor de exploração pode atacar seu dispositivo e, se for bem-sucedido, instale um implante de monitoramento. Estimamos que esses sites recebam milhares de visitantes por semana.

O implante focado em roubar arquivos e carregar dados de localização ao vivo dos usuários. Ele também solicitou comandos de seu servidor de controle a cada minuto. O implante seria limpo automaticamente se alguém reiniciar o iPhone, deixando assim nenhum traço de si mesmo. No entanto, dado o quão raramente as pessoas reiniciam seu iPhone, esse ainda é um problema importante.

Dada a natureza do ataque, os dados enviados pelo implante foram suficientes para que os hackers acessassem seus bate-papos do iMessage e outros dados e contas pessoais.

O Grupo de Análise de Ameaças do Google descobriu cinco cadeias de exploração de iPhone diferentes e únicas, com base em 14 vulnerabilidades diferentes que funcionavam do iOS 10 ao iOS 12. O grupo por trás dos sites contava com essas explorações para invadir os usuários de iPhones e roubar seus dados por um período superior a dois anos.

A equipe do Project Zero informou a Apple sobre o hack em 1º de fevereiro de 2019 com um prazo de 7 dias. Isso levou a Apple a lançar o iOS 12.1.4 em 7 de fevereiro de 2019.

Se você estiver interessado em ler mais sobre o hack e as explorações usadas, leia toda a postagem do blog de Ian Beer, acessando o link da fonte abaixo.

[Via Project Zero Blog]

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.