Google deckt viele bösartige Websites auf, die iPhones seit Jahren heimlich gehackt haben

Google deckt viele bösartige Websites auf, die iPhones seit Jahren heimlich gehackt haben

Das Project Zero-Team von Google gab bekannt, dass es eine kleine Sammlung gehackter Websites entdeckt hat, mit denen iPhones angegriffen werden. Laut Project Zero reichte der bloße Besuch dieser gehackten Websites aus, damit die Exploit-Server das iPhone des Besuchers angreifen konnten.

Die Google Threat Analysis Group (TAG) hat insgesamt fĂŒnf einzigartige Exploit-Ketten fĂŒr das iPhone zusammengestellt, die alle Versionen von iOS 10 bis zur neuesten Version von iOS 12 umfassen. Nach dem Zugriff auf das GerĂ€t und der Installation eines Überwachungsimplantats können sie auf vertrauliche Informationen zugreifen, z Benutzerfotos, Nachrichten, Standortdaten und mehr.

Wie bereits erwĂ€hnt HauptplatineAngreifer können auch auf den SchlĂŒsselbund des Benutzers zugreifen, der Kennwörter und Datenbanken fĂŒr durchgĂ€ngig verschlĂŒsselte Messaging-Anwendungen wie WhatsApp und iMessage enthĂ€lt. Einige der Angriffe wurden mit Zero-Day-Exploits durchgefĂŒhrt, bei denen SicherheitslĂŒcken ausgenutzt wurden, die Apple nicht kannte.

Selbst wenn die Implantate nach dem Neustart des infizierten iPhones entfernt wurden, konnten Angreifer mithilfe der aus dem SchlĂŒsselbund gestohlenen Authentifizierungstoken auf Benutzerkonten und -dienste zugreifen. Es gab SicherheitslĂŒcken gepatcht nachdem sie im Februar dieses Jahres von Google an Apple gemeldet wurden.

Lesen Sie mehr ĂŒber die fĂŒnf Exploit-Ketten, mit denen iPhones im Internet als Ziel ausgewĂ€hlt wurden Projekt Null Blog.

Google lÀdt 85 Adware-basierte Fotoanwendungen und Spiele aus dem Play Store herunter

Über unsere Links können wir eine Provision fĂŒr EinkĂ€ufe erhalten. Mehr erfahren.