Хакеры разработали 11 способов взломать iOS, Android и Windows


Рекомендованные сообщения

 

Хакеры разработали 11 способов взломать iOS, Android и Windows

Сотрудники команды Google Project Zero рассказали о том, что обнаружили в сети 11 мощных эксплойтов (способов взлома), которые разработаны и используются неизвестной группой хакеров с февраля 2020 года. Взломщики используют новые уязвимости «нулевого дня» на устройствах под управлением iOS, Android и Windows.

По словам Мэдди Стоун, сотрудницы Google Project Zero, команда хакеров очень хорошо технически подкована, состоит из настоящих профи своего дела и знают об уязвимостях, неизвестных до сих пор. Все обнаруженные эксплойты разработаны для браузеров, работают по принципу wateringhole («водопой») и используют зараженные веб-сайты. Общий принцип таков: «атака» компрометирует сайт, на который владелец устройства заходит регулярно, после чего встраивает вредоносный код в страницу этого сайта. «Вредонос» автоматически перенаправляет пользователя на разветвленную инфраструктуру, где на устройство устанавливается эксплойт, соответствующий типу девайса и версии браузера. В результате «троян» получает повышенные права доступа к системе.

452c227c012e592620cbc84602f2e6122f.jpg (62 KB)

Доказательством профессионализма хакеров служит то, что их ПО легко программирует браузер Google Сhrome для Windows, а также умеет получать повышенные привелегии через Safari в iOS 11-13. Для взлома Android 10 используется браузер Samsung и тот же Google Chrome. Версия браузера для Windows заражается полностью в один «заход», а вот для получения доступа к мобильным браузерам используется цепочка последовательных эксплойтов — это необходимо для обхода защиты iOS и Android.

В феврале 2020 года предположительно эта же группа хакеров произвела масштабные атаки на пользователей Android и Windows. Спустя несколько месяцев похожие атаки были зафиксированы и на iOS-устройствах. Согласно информации из Google Project Zero, на данный момент уязвимости всё еще используются, однако успешных атак на устройства с iOS 14 и Android 11 не зафиксированы.

Источник: iguides.ru

Ссылка на комментарий
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...