הפרויקט אפס
גידלה ארנבת חדשה בחודשים האחרונים, הקבוצה הקטנה הזו של גוגל המורכבת מחוקרי אבטחה שממשיכה לעבור מגילוי להתגלות.
הפעם היו אלה משתמשי אייפוןממוקד במשך שנים על ידי פגמי אבטחה שאפל מעולם לא תיקנה. ביקור פשוט באתר היה כנראה מספיק כדי לסכן את המכשיר ופורטלים גדולים מאוד (כמה עשרות אלפי מבקרים ביום) היו מושפעים. יותר גרוע מזה, ההתקפות האלההיה משפיע מ-iOS 10 ל-iOS 12 זו הייתה קבוצה שעשתה מאמץ מתמשך לפרוץ משתמשי אייפון בקהילות מסוימות במשך תקופה של לפחות שנתיים.
המטרה העיקרית תהיהלשחזר נתונים רבים ככל האפשר, בין אם קבצים או נתוני מיקום. שירותים כמו iMessage יושפעו גם הם.בעבודה עם TAG, גילינו ארבע עשרה פגיעויות בחמישה תחומים: שבע עבור דפדפן האינטרנט של האייפון, חמש עבור הליבה ושתיים בארגז החול. ניתוח ראשוני הצביע על כך שלפחות אחת מרשתות ההסלמה של הרשאות עדיין לא בוצעה בזמן הגילוי.
התיקונים האחרונים הם רק מ-iOS 12.1.4 ששוחררו ב-9 בפברואר.להיות ממוקד יכול פשוט להיות נולד באזור גיאוגרפי מסוים או השתייכות לקבוצה אתנית מסוימת. כל מה שמשתמשים יכולים לעשות הוא להיות מודעים לכך שניצול המוני עדיין קיים ולהתנהג בהתאם; מתייחסים למכשירים הניידים שלהם הן כחלק אינטגרלי מחייהם המודרניים, אך גם כאל מכשירים שברגע שהם מתפשרים, יכולים להעלות כל פעולה שלהם למסד נתונים כדי שיוכלו לשמש נגדם.
כל זה די מצמרר, יש לומר. הנה הוכחה - אם עדיין הייתה צריכה - לכךiOS רחוקה מלהיות הכספת שאפל מציגה לנו שנה אחר שנה.אם אפל עושה כל מאמץ להגביל את הנזק, בוודאי קיימות גם היום נקודות תורפה המאפשרות גישה למכשיר שלך על ידי ביקור באתר אינטרנט זדוני פשוט.
googleprojectzero.blogspot.com
