Google deckt viele bösartige Websites auf, die iPhones seit Jahren heimlich gehackt haben

Google deckt viele bösartige Websites auf, die iPhones seit Jahren heimlich gehackt haben

Das Project Zero-Team von Google gab bekannt, dass es eine kleine Sammlung gehackter Websites entdeckt hat, mit denen iPhones angegriffen werden. Laut Project Zero reichte der bloĂźe Besuch dieser gehackten Websites aus, damit die Exploit-Server das iPhone des Besuchers angreifen konnten.

Die Google Threat Analysis Group (TAG) hat insgesamt fünf einzigartige Exploit-Ketten für das iPhone zusammengestellt, die alle Versionen von iOS 10 bis zur neuesten Version von iOS 12 umfassen. Nach dem Zugriff auf das Gerät und der Installation eines Überwachungsimplantats können sie auf vertrauliche Informationen zugreifen, z Benutzerfotos, Nachrichten, Standortdaten und mehr.

Wie bereits erwähnt HauptplatineAngreifer können auch auf den Schlüsselbund des Benutzers zugreifen, der Kennwörter und Datenbanken für durchgängig verschlüsselte Messaging-Anwendungen wie WhatsApp und iMessage enthält. Einige der Angriffe wurden mit Zero-Day-Exploits durchgeführt, bei denen Sicherheitslücken ausgenutzt wurden, die Apple nicht kannte.

Selbst wenn die Implantate nach dem Neustart des infizierten iPhones entfernt wurden, konnten Angreifer mithilfe der aus dem SchlĂĽsselbund gestohlenen Authentifizierungstoken auf Benutzerkonten und -dienste zugreifen. Es gab SicherheitslĂĽcken gepatcht nachdem sie im Februar dieses Jahres von Google an Apple gemeldet wurden.

Lesen Sie mehr über die fünf Exploit-Ketten, mit denen iPhones im Internet als Ziel ausgewählt wurden Projekt Null Blog.

Google lädt 85 Adware-basierte Fotoanwendungen und Spiele aus dem Play Store herunter

Über unsere Links können wir eine Provision für Einkäufe erhalten. Mehr erfahren.