نفوذ کامل به آیفون

بازدید از یک سایت با آیفون و نفوذ کامل به آن گوشی

بازدید از یک سایت با آیفون و نفوذ کامل به آن گوشی

تیم پروژه صفر گوگل، از یه سری باگ در iOS پرده برداری کرده که توسط یه عده بصورت زیرزمینی استفاده می‌شده. یعنی این آدما یه سری وبسایت پربازدید رو هک کردن، ۱۴ باگ مختلف از iOS رو بصورت زنجیروار توش استفاده کردن تا بتونن به گوشی آیفون هر نفری که بازدید می‌کنه بتونن نفوذ کنن و اطلاعاتشون رو بدزدن. گستره‌ی این باگ‌ها هم به شکلی بوده که از تمام نسخه‌های iOS 10 تا تمام نسخه‌های iOS 12 رو شامل می‌شده. از ۱۴ باگ مختلف، ۷ تای اونا آسیب‌پذیری مرورگر آیفون بوده، ۵ تاش آسیب‌پذیری کرنل و ۲ تا از این آسیب‌پذیری‌ها دورزدن Sandbox؛

در نهایت با استفاده زنجیروار این باگ‌ها، مهاجم قادر بوده به تمام اجزا و اطلاعات اپ‌ها، پیام‌ها، تماس‌ها، دوربین، گالری و هر آنچه که فکر کنید با سطح root دسترسی داشته باشه.

پیام‌رسان‌هایی مثل Whatsapp و Telegram که رمزنگاری سرتاسری دارن، فایل دیتابیس اونها که پیام‌ها بصورت کامل در اون افشا می‌شه براحتی قابل دسترس‌اند. توجه کنید که تمام این عملیات تنها با بازدید از یک وبسایت توسط اون گوشی قابل انجامه بطوریکه مهاجم با اکسپلویت مرورگر فایل اجرایی خودش رو در /tmp گوشی ذخیره می‌کنه و اون فایل سایر عملیات مخرب رو بی هیچ دغدغه‌ای انجام می‌ده چرا که کاربر قادر به مشاهده هیچ‌گونه هشدار و یا لیست پروسه‌های اجرایی نیست. بنابراین به شکل وحشتناکی خطرناکه.

https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html

0 پاسخ ها

دیدگاه خود را ثبت کنید

آیا می خواهید به بحث بپیوندید؟
در صورت تمایل از راهنمایی رایگان ما استفاده کنید!!

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *