การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอย่างคร่าว ๆ บน iPhone ของคุณอาจทำให้ติดเชื้อ (ในการโจมตีแบบ zero-day) ยกเว้นว่าจะทำงานบน iOS เวอร์ชันล่าสุดเตือนว่ากลุ่มการวิเคราะห์ภัยคุกคามของ Google เขียนโดย Ian Beer, Project Zero

ใช่โดยสังเขปการเยี่ยมชมเว็บไซต์ที่สงสัย 60 วินาทีสามารถติดตั้งการฝังการตรวจสอบที่รุนแรงหรือมัลแวร์ จากนั้นแฮกเกอร์จะมีวันภาคสนามอย่างอิสระในการเข้าถึงข้อมูลสำคัญของคุณและข้อมูลส่วนบุคคลที่อยู่บน iPhone

การดำเนินการแตกหักที่เห็นได้ชัดจากการติดเชื้อของเว็บไซต์ที่เป็นอันตรายบน iPhone คือการขโมยไฟล์และอัปโหลดข้อมูลตำแหน่งที่อยู่

บล็อกกล่าวว่า “ TAG สามารถรวบรวมเครือข่ายการหาประโยชน์จาก iPhone ที่แยกจากกันได้อย่างสมบูรณ์และไม่ซ้ำกันห้าแห่งซึ่งครอบคลุมเกือบทุกรุ่นตั้งแต่ iOS 10 ถึง iOS เวอร์ชันล่าสุด 12 ซึ่งบ่งบอกว่ากลุ่มพยายามใช้แฮ็คผู้ใช้ iPhone ในบางชุมชนเป็นเวลาอย่างน้อยสองปี”

พบช่องโหว่ทั้งหมดสิบสี่ช่องในเครือข่ายห้าช่องโหว่: ช่องโหว่ 7 ช่องทางสำหรับเว็บเบราว์เซอร์ของ iPhone, 5 ช่องโหว่สำหรับเคอร์เนลและช่องว่างสองช่องแยกจากกัน

Project Zero ค้นหาซอฟต์แวร์ที่มีช่องโหว่และให้บริการ Yoeman

ทีม TAG พบว่านอกเหนือจากเว็บไซต์ที่ถูกแฮ็กแล้วไม่กี่แห่งแอปส่งข้อความเข้ารหัสที่ใช้กันมากที่สุดเช่น iMessage, WhatsApp และ Telegram นั้นมีแนวโน้มที่จะเกิดช่องโหว่ของ iPhone

มันชี้ให้เห็นว่าการปลูกฝังมัลแวร์ไม่ได้ใช้งานผู้ใช้ iPhone รีบูตอุปกรณ์ที่นำไปสู่การลบมัลแวร์พูดว่าบล็อก มันเป็นการบันทึกว่าเหตุการณ์ break-in ครั้งเดียวอาจนำไปสู่การประนีประนอมข้อมูลลับที่มีค่าของคุณบน iPhone

ในการเรียนรู้เกี่ยวกับช่องโหว่ของ iOS ทีม TAG รายงานต่อเจ้าหน้าที่ของ Apple โดยมีกำหนดเวลา 7 วันในวันที่ 1 กุมภาพันธ์ 2019 ผลที่ตามมาคือวันที่ 7 กุมภาพันธ์ 2019 มีการปล่อย iOS 12.1.4 นอกวงออกมาและ Apple ประกาศเปิดตัวในวันที่ 7 กุมภาพันธ์ 2019

ดังนั้น iPhone ทุกรุ่นชั้นนำไม่ว่าจะเป็น iPhone XR หรือ iPhone XS ที่ใช้ iOS 12 หรือแม้แต่รุ่นก่อนหน้านี้จะต้องมีการอัปเดตเวอร์ชั่น iOS ให้เร็วที่สุดเพื่อหลีกเลี่ยงช่องโหว่ที่อธิบายไว้ข้างต้น

ทีม TAG ของ Google ที่ทำงานเกี่ยวกับ Project Zero นี้มีภารกิจที่จะทำให้การทำงานหนักเป็นศูนย์ตลอดทั้งวันและนำเสนอโซลูชั่นความปลอดภัยที่เพิ่มมูลค่าให้กับผู้ใช้จากโปรแกรมที่เป็นอันตรายแฮกเกอร์แฮกเกอร์และซอฟต์แวร์ที่มีช่องโหว่

นับตั้งแต่ปี 2557 เป็นต้นมา บริษัท ได้ทำการค้นคว้าหาผลประโยชน์และแยกแยะปัญหาที่ทำให้เกิดปัญหากับ บริษัท ที่เสนอซอฟต์แวร์ที่เป็นกรรมสิทธิ์เช่น Apple และ Samsung เพื่อตั้งชื่อคู่ น่ายกย่องเราจะพูด?

เพื่อน ๆ เรียนรู้จากทุกสิ่งที่เราทำมาจนถึงตอนนี้ขอได้ เพื่อความปลอดภัยในการท่องเว็บและเก็บรักษาข้อมูลหรือข้อมูลส่วนบุคคลอย่างปลอดภัยให้ใช้ iOS เวอร์ชันล่าสุดโดยไม่ล้มเหลว

ขอให้คุณท่องเว็บอย่างปลอดภัยและมีความสุข……