Das Google Project Zero-Team listet bösartige Websites auf, die iPhones hacken …

Das Google Project Zero-Team listet bösartige Websites auf, die iPhones hacken ...

Gepostet von Rajesh Pandey am 30. August 2019 In iPhone News, News

Das Google Project Zero-Team entdeckte in diesem Jahr eine Reihe von gehackten Websites, mit denen einer der grĂ¶ĂŸten Angriffe auf iPhone-Nutzer gestartet wurde. Die Seiten stĂŒtzten sich auf den 0-Tage-Exploit auf dem iPhone und wurden nicht absichtlich diskriminiert: Jeder mit einem iPhone, der die gefĂ€hrdete Site besuchte, wurde vom Exploit-Server angegriffen.

Nach dem Erfolg installierten diese Standorte ein Überwachungsimplantat auf iPhones. Es wird geschĂ€tzt, dass diese Websites jede Woche von Tausenden von Menschen besucht werden.

Es gab keine gezielte Diskriminierung; Nur der Besuch der gehackten Website reichte aus, damit der Exploit-Server Ihr GerĂ€t angreifen und bei Erfolg ein Überwachungsimplantat installieren konnte. Wir schĂ€tzen, dass diese Seiten wöchentlich von Tausenden von Besuchern besucht werden.

Implant konzentrierte sich darauf, Dateien zu stehlen und Live-Standortdaten von Benutzern zu ĂŒbertragen. Außerdem forderte er jede Minute Befehle von seinem Kontrollserver an. Das Implantat wird automatisch gereinigt, wenn Ihr iPhone spurlos neu gestartet wird. Angesichts der Tatsache, wie selten Benutzer ihr iPhone neu starten, ist dies jedoch immer noch ein großes Problem.

Angesichts der Art des Angriffs reichten die vom Implantat zurĂŒckgesendeten Daten aus, damit Hacker auf iMessage-Chats und andere persönliche Informationen und Kontoinformationen zugreifen konnten.

Die Bedrohungsanalysegruppe von Google entdeckte fĂŒnf verschiedene und einzigartige iPhone-Exploit-Ketten, die auf 14 verschiedenen Schwachstellen von iOS 10 bis iOS 12 basierten. Eine Gruppe von Websites stĂŒtzte sich auf diese Exploits, um in iPhone-Benutzer einzudringen und diese zu stehlen Daten seit mehr als zwei Jahren.

Das Project Zero-Team informierte Apple am 1. Februar 2019 mit einer Frist von 7 Tagen ĂŒber den Hack. Dies fĂŒhrt dazu, dass Apple am 7. Februar 2019 iOS 12.1.4 veröffentlicht.

Wenn Sie mehr ĂŒber den Hack und die verwendeten Exploits erfahren möchten, lesen Sie den gesamten Blog-Beitrag von Ian Beer unter dem folgenden Quelllink.

[Poprzez blog Project Zero]