iOS propenso a visitas de sites invadidos por usuários do iPhone alerta a equipe do Google TAG

Uma visita superficial a um site malicioso no seu iPhone pode infectá-lo (em um ataque de dia zero), a menos que seja executada na versão mais recente do iOS, alerta o blog do Google Threat Analysis Group escrito por Ian Beer, Projeto Zero.

Sim, uma breve visita ao site suspeito de 60 segundos pode instalar um implante de monitoramento virulento ou malware. Então, os hackers terão um dia de campo acessando livremente seus dados vitais e informações pessoais no iPhone.

A ação decisiva testemunhada pela infecção mal-intencionada do site no iPhone é roubar arquivos e fazer upload de informações de localização ao vivo.

O blog dizia: “A TAG conseguiu coletar cinco cadeias de exploração de iPhone separadas, completas e exclusivas, cobrindo quase todas as versões do iOS 10 até a versão mais recente do iOS 12. Isso indicou um grupo que fazia um esforço contínuo para hackear os usuários de iPhones em certas comunidades durante um período de pelo menos dois anos. ”

Ele descobriu um total de quatorze vulnerabilidades nas cinco cadeias de exploração: sete para o navegador da Web do iPhone, cinco para o kernel e duas escapes de sandbox separadas.

Projeto zero encontra software vulnerável e fornece serviço Yoeman

A equipe da TAG descobriu que, além de alguns sites invadidos, os aplicativos de mensagens criptografados mais usados, como iMessage, WhatsApp e Telegram, são propensos a invasões do iPhone.

Ele ressaltou que o implante de malware não permanece ativo. O usuário do iPhone reinicia o dispositivo, levando à exclusão completa do malware, afirma o blog. Ele observa que um único evento de invasão pode levar ao comprometimento de suas valiosas informações confidenciais disponíveis no iPhone.

Ao aprender sobre as vulnerabilidades do iOS, a Equipe TAG reportou aos funcionários da Apple um prazo de 7 dias em 1º de fevereiro de 2019. Como resultado, em 7 de fevereiro de 2019, ocorreu o lançamento fora da banda do iOS 12.1.4 e A Apple anunciou seu lançamento em 7 de fevereiro de 2019.

Portanto, todos os principais modelos de iPhone, seja o iPhone XR ou o iPhone XS executando o iOS 12 ou mesmo os anteriores a eles, devem ter a versão do iOS atualizada o mais cedo possível para evitar as vulnerabilidades explicadas acima.

A equipe TAG do Google que trabalha neste Projeto Zero tem como missão tornar o dia zero difícil e oferecer aos usuários soluções de segurança de valor agregado contra softwares maliciosos, propensos a hackers e vulneráveis.

Desde 2014, a empresa trabalha para encontrar, explorar e resolver problemas que afetam a empresa que oferece software proprietário como Apple e Samsung, para citar alguns. Louvável, digamos?

Amigos aprendendo com tudo o que colocamos até agora, aqui está um pedido. Para garantir uma navegação segura e manter dados ou informações pessoais de maneira segura, use a versão mais recente do iOS sem falhas.

Desejo-lhe uma navegação segura e feliz ...

Publicações Populares

Como personalizar e usar o iPhone 7 e o iPhone 7 Plus como um profissional

Como impedir que aplicativos acessem o iCloud Drive no iOS 10 e no macOS Sierra

Ativar ou desativar a atualização automática de aplicativos no Mac OS X El Capitan [Como fazer]

Falha no teclado paisagem no iPhone 6 e 6 Plus: Como corrigi-lo instantaneamente

MacBook Pro lento - como corrigi-lo

Melhores capas iPad Pro de 11 polegadas em 2020: ampla variedade de trajes bonitos