Что за новую уязвимость нашли в iPhone?

2020-2-26 15:06

Программист Томми Миск нашел уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к пользовательским данным.

В iPhone обнаружили новую уязвимость, благодаря которой приложения для iOS могут получать доступ к данным пользователей. Программист Томми Миск в своем блоге обратил внимание на особенность работы встроенного приложения с камерой. По словам программиста, когда владелец iPhone впервые открывает приложение, сервис запрашивает разрешение на обработку геолокации. Если пользователь дает свое согласие, то после этого камера записывает GPS-данные ко всем фотографиям, не запрашивая каждый раз отдельного разрешения.Каждый раз, как только пользователь копирует снимок, вся информация о фото, включая координаты, оказывается в буфере обмена. Как предупреждает Миск, приложения имеют неограниченный доступ к общесистемному буферу обмена, что создает угрозу раскрытия персональных данных пользователей, включая пароли и данные банковских карт. Многие эксперты советуют не копировать в буфер данные, утечка которых может навредить пользователю. По словам исследователей из Google Project Zero, хакеры часто используют уязвимости iOS и крадут с iPhone и iPad фотографии, в том числе фотографии банковских карт, электронные письма, учетные данные для входа в систему и многое другое. Эксперты предупреждают, что доступ к буферу обмена может получить любая программа, а не только те приложения, в которых вы переносите данные путем копирования и вставки. Такие операции не блокируются средствами защиты.По словам Миска, получить данные из буфера могут любые установленные на смартфоне приложения, в том числе вредоносные. Они не запрашивают у операционной системы статус буфера, а сами проверяют его через определенные промежутки времени.В Аpple между тем заявили, что не считают обнаруженную Миском проблему уязвимостью. В компании ответили, что знают о такой особенности программного обеспечения, однако устранять обнаруженную проблему не намерены. Какие уязвимости были выявлены в iPhone ранее? Ранее исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии. Киберпреступники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. В 2019 году все уязвимости были устранены обновлениями безопасности, но до этого времени технические незащищенности в iOS два года позволяли сливать пароли и фотографии с iPhone после посещения сайта. В сентябре 2019 года в миллионах iPhone, начиная с модели 4S и заканчивая «десяткой», была обнаружена неустранимая уязвимость. Как сообщает The Verge, ее нашел эксперт по кибербезопасности. Он опубликовал в открытом доступе эксплойт (программа, использующая уязвимости в программном обеспечении, — прим. ред.) под названием «checkm8», который позволяет хакерам получить доступ к устройствам на базе iOS на таком уровне, что даже Apple никак не сможет повлиять на ситуацию. Данная уязвимость позволяет снимать защиту с гаджетов и просматривать все их содержимое при использовании специального оборудования и при наличии у злоумышленника прямого доступа к устройству.В январе 2020 года исследователь безопасности Сэмюэл Гросс продемонстрировал, как с помощью одного лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям, сообщениям, электронной почте и активировать камеру с микрофоном. Гросс рассказал об уязвимости в iOS 12.4 (CVE-2019-8641), которую Apple исправили с выходом iOS 12.4.1 в августе 2019 года. Исследователями из Google Project Zero также были обнаружены четыре уязвимости (CVE-2019-8641, CVE-2019-8647 , CVE-2019-8660 и CVE-2019-8662), которые позволяют удаленно запускать на устройстве произвольный код без участия пользователя. Для осуществления атаки достаточно лишь отправить на гаджет жертвы особым образом сконфигурированное сообщение. Как только сообщение будет открыто и просмотрено, на устройстве запустится вредоносный код. Все они также были исправлены с выходом iOS 12.4.

Подробнее читайте на ...

iphone ios данные уязвимости доступ уязвимость приложения фотографии

Названы айфоны, которые не получат новую iOS

Три модели смартфонов Apple, выпущенные в 2015-м и 2016-м годах, не получат в следующем году операционную систему iOS 15. Об этом сообщил израильский ресурс The Verifier, ранее отметившийся аналогичным предсказанием об iPhone 5s и iPhone 6, оказавшимся достоверным. vesti.ru »

2020-11-23 12:02

Apple выпустила iOS 13: что там будет нового

Компания Apple официально выпустила мобильную операционную систему iOS 13 для смартфонов iPhone, начиная с версий 6S и 6S Plus, в том числе iPhone SE и более поздних версий. В компании заявили, что самое важное обновление – повышение производительности системы и скорости работы. tvzvezda.ru »

2019-09-20 07:56

Новые iPhone разочаровали скоростью включения

Специалисты iClarified замерили скорость включения новых iPhone и сравнили с показателем предшественника, iPhone X. Результаты разочаровали. Эксперты испытали iPhone XS, XS Max и X. На все три смартфона была установлена новая версия операционной системы iOS 12. life.ru »

2018-09-23 22:59

Новое обновление iOS "съедает" батарею iPhone за полдня

Пользователи iPhone жалуются, что последнее обновление iOS 11. 4 плохо сказывается на работе их гаджетов. В частности, аккумуляторы устройств разряжаются быстрее обычного, передаёт BGR. О проблеме сообщили на официальных форумах Apple и в соцсетях. life.ru »

2018-06-14 16:23

Стал известен полный список нововведений в iOS 12

В рамках конференции для разработчиков WWDC 2018 компания представила новую версию своей новой операционной системы iOS 12. Компания обещает, что одной из основных особенностей новой операционной системы будет увеличение производительности смартфона. tvzvezda.ru »

2018-06-05 16:41

Apple представила iOS 12: как изменятся iPhone и iPad

Компания Apple представила сегодня на открытии конференции для разработчиков WWDC новую версию операционной системы для iPhone и iPad — iOS 12. Осенью ее можно будет бесплатно установить на все те же устройства, на которых может работать iOS 11. Разберемся, что нового в iOS 12. vesti.ru »

2018-06-05 00:06

Фото: riafan.ru

iOS 12, iPad pro, iPhone SE 2: прямая трансляция с презентации Apple

Представители американской корпорации Apple на конференции WWDC 2018 презентуют новинки компании. В Сети идет онлайн-трансляция презентации на русском языке. riafan.ru »

2018-06-04 21:30

iPhone 5S получит iOS 12

Все iPhone, поддерживающие iOS 11, получат поддержку iOS 12. Об этом рассказал старший вице-президент по разработке программного обеспечения компании Крейг Федериги на открытии презентации WWDC. Получается, iPhone 5S сможет работать на новой "яблочной" ОС. life.ru »

2018-06-04 20:35

iPhone 5S может получить iOS 12

iPhone 5S 2013 года может получить обновление до iOS 12. Информацию случайно рассекретил один из разработчиков Apple Джонатан Бедард. Инженер опубликовал отчёт о тестировании ОС на веб-движке WebKit. life.ru »

2018-04-20 16:11

Новая iOS "убивает" iPhone с экранами, замененными в сторонних сервис-центрах

Новая версия операционной системы iOS 11.3 несовместима с экранами iPhone 8, которые были заменены в неавторизованных Apple мастерских. Вышедший в конце марта апдейт превращает устройств в "кирпичи", делая их тачскрин невосприимчивым к нажатиям. vesti.ru »

2018-04-13 09:30

Фото: lenta.ru

Новая iOS убила отремонтированные iPhone

В iOS 11.3 обнаружена функция, позволяющая заблокировать работу iPhone после ремонта в неофициальном сервисном центре. Генеральный директор мастерской Injured Gadgets Аакшай Крипалани (Aakshay Kripalani) рассказал, что после выхода обновления многие iPhone 8, у которых был заменен экран, перестали работать. lenta.ru »

2018-04-10 16:27