iPhone: พวกเขาถูกเปิดเผยมาหลายปีแล้วเนื่องจากช่องโหว่ด้านความปลอดภัยที่ร้ายแรง Google . กล่าว

ในรายงานที่ละเอียดและครอบคลุมที่สุดของพวกเขา นักวิจัยของ Google อธิบายถึงการโจมตีครั้งใหญ่ที่สุดครั้งหนึ่งกับผู้ถือครอง iPhone.

Εหลายปีที่ผ่านมา หนึ่งในข้อโต้แย้งที่ใหญ่ที่สุดของเธอ Apple เพื่ออำนาจสูงสุดของ iPhone คือการรักษาความปลอดภัยที่นำเสนอโดยระบบปฏิบัติการ iOS ให้กับผู้ใช้และป้องกันการโจมตีของมัลแวร์ แน่นอนว่าในช่วง 10 ปีที่ผ่านมาของ iPhone เหตุการณ์ด้านความปลอดภัยได้รับการบันทึกไว้ แต่ไม่ว่าในกรณีใดพวกเขาจะเข้าใกล้จำนวนผู้ที่ "ปล้น" ระบบปฏิบัติการ Android อย่างน้อยนั่นคือสิ่งที่เราเชื่อมาจนถึงทุกวันนี้และเฉพาะเจาะจงจนกระทั่งการวิจัยของทีมได้รับการเผยแพร่ โครงการ Google ศูนย์.

ในรายงานที่ละเอียดและครอบคลุมที่สุด นักวิจัยของ Google กล่าวถึงการโจมตีครั้งใหญ่ที่สุดครั้งหนึ่งกับเจ้าของ iPhone ผ่านเว็บไซต์ที่ถูกแฮ็กซึ่งกระจายมัลแวร์ไปยังผู้ใช้ iPhone อาจติดมัลแวร์ได้ง่ายมาก ตราบใดที่เจ้าของเข้าเยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่ง โดยที่เว็บไซต์ดังกล่าวได้รับความนิยมนับพันครั้งในแต่ละสัปดาห์

ปัญหาถูกระบุใน 5 ช่องโหว่ด้านความปลอดภัยใน iPhone ที่ใช้ iOS 10 จนถึง iOS 12 ทุกเวอร์ชัน

มัลแวร์นี้สามารถขโมยข้อมูลส่วนบุคคล เช่น รูปภาพ ตำแหน่งแบบเรียลไทม์ รหัสผ่าน ข้อความจากบริการต่างๆ เช่น WhatsApp, iMessage, Telegram เป็นต้น ข่าวดีก็คือมัลแวร์จะถูกลบออกหาก iPhone ถูกรีเซ็ตเป็นการตั้งค่าจากโรงงาน

ตาม เอียน เบียร์,

ควรสังเกตว่าทีม Google Project Zero แจ้ง Apple เมื่อวันที่ 1 กุมภาพันธ์ 2019 เกี่ยวกับการค้นพบโดย Apple "ปิดช่องโหว่" ด้วยเวอร์ชัน iOS 12.1.4 ที่เผยแพร่เมื่อวันที่ 7 กุมภาพันธ์ 2019

ช่องโหว่ด้านความปลอดภัยแบบต่อเนื่องนี้มีความพิเศษเฉพาะตัวเนื่องจากการโจมตีกำหนดเป้าหมายไว้อย่างชัดเจนในพื้นที่เฉพาะ แต่ถ้าด้วยเหตุผลใดก็ตามที่ผู้ใช้เข้าชมเว็บไซต์ที่ถูกแฮ็ก ลูกบอลก็จะ "รับ" เขาไป

หากคุณมีความอยากอาหารและเวลา คุณสามารถดูบทวิเคราะห์ฉบับเต็มของทีม Project Zero ได้. อย่างไรก็ตาม สิ่งที่เรายึดถือก็คือ แม้แต่ Apple ก็ไม่สามารถรับประกันความปลอดภัยได้อย่างสมบูรณ์ และแท้จริงแล้วไม่ได้ตระหนักถึงการมีอยู่ของช่องว่างที่ร้ายแรงดังกล่าวมาเป็นเวลากว่า 2 ปีแล้ว

แหล่งที่มา