ось вам без встановлення додатків на iPhone
Google попереджає крипто-користувачів iPhone та українців про загрозу нового віруса
Google попереджає крипто-користувачів iPhone та українців про загрозу нового віруса
Кібіргігієна і Hacking
- Автор теми Riznychenko
- Дата створення
Теж почитав, але ще б хтось пояснив це:
Що мається на увазі під під'єднанням до "відімкненого пристрою"?
Власне як і житті. Гарантії що машину не вкрадуть чи квартиру не обнесуть немає, але якщо залишати двері відкритими чи залишати ноутбук на попередньому сидінні - шанси на неприємності зростають в рази.Мораль - не можна мати жодної надії на безпеку, бо завжди є ризик напоротися на "ще не пропатчений швидко дорогий експлойт" !
Так собі аналогія. Проф. крадії високого рівня не розмінюються на дрібниці, крадіжки планують заздалегідь, ретельно плануючи їх.
З цього висновок, що у пересічного нікому не цікавого користувача смартфону шанси бути "обкраденим", себто зламаним, однаково мізерні як для власника найновішої моделі з найсвіжішими оновленнями, так і якогось А9 8-літньої давнини, що вже років 6 не бачив оновлень.
А тих, кого треба зламати - і так зламають, що б вони не робили і як не старалися. Бо кожне оновлення безпеки виходить за фактом виявлення чергової діри, а не навпаки.
ПотапаПапа
ОстапаПапа
норм вирус, чо
Люди в Англии вынуждены паспорт показывать чтобы посомтреть такое, а тут просто так - нна! Під час показування кнопки були неактивними і користуватись додатками було неможливо.норм вирус, чо
Так само як нарікі розбивають скло машини коли бачать що в салоні щось лежить, чи заглядають у відкритті двері квартири, так само і в інтернеті повно експлойтів розкидано які активуються банально переходом за посиланням чи скачавши не той додаток. Просто більшості користувачів впринципі срати зламав хтось їхній телефон чи ні, якщо злам глобально не заважає роботі
Post automatically merged:
Достатньо єблом в камеру поторгувати) але краще впн)норм вирус, чо
Та навіщо ті кнопки? Головне, щоб рука була вільна))
З наріками все зрозуміло, вони заради зрозумілої конкретної мети крадуть, а ось яка мета у тих начебто густо розкиданих "експлойтів, які активуються банально переходом за посиланням" і які потім "глобально не заважають роботі" смартфону пересічного слюсаря Миколи?
1. Показувати рекламу за гроші.
2. Вкрасти дані платіжних карт, що юзер вводить на сайтах.
Я цікавився випадками коли злам "глобально не заважає роботі", тобто не помічений юзерами і тому їм на нього "насрати." А наведене тобою аж ніяк не може залишатися непоміченим.
Але стало цікаво:
1. З кого та реклама гроші отримує?
2. Навіщо юзеру вводити дані своїх платіжних карт на неперевірених сайтах?
Ну і головне, третє, а можна приклади, де саме власне після переходу за веб-посиланням (не після встановлення шкідливого додатку) оті перелічені тобою наслідки задокументовані?
WebKit — це рушій браузера Safari (та будь-якого іншого браузера на iOS, бо Apple зобов'язує всіх використовувати саме його). Вразливість у ньому — це найкоротший шлях до повного контролю над пристроєм.
WebKit exploit — це програмний код, який використовує помилку (вразливість) у рушії WebKit, щоб виконати несанкціоновані дії на пристрої. Веб-посилання є "транспортом" для експлойту, яке дозволяє хакерам зламати iPhone без встановлення жодних додатків.
Не потрібно нічого завантажувати. Достатньо просто зайти на зламаний сайт через Safari.
В Україні один із ресурсів, що перенаправляє на шкідливий код, має домен «.gov.ua», що свідчить про можливий злам урядового сервера).
Коли ви заходите на заражений сайт, браузер завантажує шкідливий JavaScript. Через помилку в рушії WebKit (наприклад, переповнення буфера), цей код виходить за межі «пісочниці» браузера. Далі хакери вже можуть виконувати свій код на вашому iPhone, просто тому, що ви відкрили вкладку.
Мільйони iPhone можуть бути під загрозою, включаючи ваш: кому треба оновити телефон
У мережі з’явився потужний інструмент для злому iPhone, який раніше використовували у складних кібератаках. Тепер він доступний широкому колу користувачів і може становити загрозу для пристроїв із застарілою версією iOS.24tv.ua
Гарна стаття, демотивуюча купляти продукцію ябка. Адже всі ці апдейти понавипускали пост-фактум, а до того аж темно в очах від уяви, скільки шкоди було нанесено яблучникам!
А також заспокійлива для користувачів андроїдів, де, наскільки розумію, замість оновлення прошивки достатньо лише вчасно оновлювати з GP один з обраних перевірених часом браузерів.
- Реєстрація
- 28.08.20
- Місто
- Львів
Не на сайтах де лазить юзер, а на платіжних сервісах, куди переадресовує користувачів.
Ну добре, вкрали номер картки, що далі? Двохфакторку та підтвердження платежу як обійти? Це хіба Лайкамобайл може безконтрольно списувати. ))