iPhone от iOS 10 до последните версии на iOS 12 бяха отворени за съобщения, изображения и местоположение данни, откраднати от хакери чрез уеб базиран експлойт, според външната сигурност и изследвания на Google блог, Google Project Zero.
Като част от 30-месечна операция, изследователите успяха да се възползват от експлойт в уеб браузъра по подразбиране на Apple, Safari, за да заредят зловреден софтуер на устройства. Просто кацане на заразена уеб страница беше всичко, което беше необходимо за заразяване на iOS устройство и след като беше внедрен, зловредният софтуер позволи на хакерите да получат достъп до чувствителни данни от цялото устройство. Според обширната публикация в блога, най-ранната версия на iOS, заразена от този експлойт, беше iOS 10.0.1, което означава, че дупката в сигурността вероятно е съществувала поне от септември 2016 г.
Препоръчани видеоклипове
След като злонамереният софтуер беше зареден, хакерът имаше достъп до голямо разнообразие от данни от заразеното устройство. The
последна публикация в блога съдържа дребни подробности за данните, които могат да бъдат изтеглени от различни приложения. Това включва съобщения от WhatsApp, Telegram и други иначе сигурни приложения за съобщения, точни данни за местоположение и данни за контакт. Зловреден софтуер може дори да прави копия на изображения и имейли, получени на устройството, без знанието на потребителя.Зловреден софтуер ще изпраща актуализация на всеки 60 секунди, като гарантира, че хакерът винаги разполага с актуална версия на всички откраднати данни. Положителната страна е, че хакът може да бъде изчистен чрез рестартиране на устройство, тъй като зловредният софтуер няма да се съхранява в локалната памет. Като друг страничен ефект, тази постоянна актуализация вероятно ще окаже сериозно влияние върху живота на батерията на устройството.
За щастие на потребителите на iOS, Google съобщи за този експлойт на Apple на 1 февруари и очевидно е бил коригиран чрез корекция за сигурност на 7 февруари. Това обаче вероятно се отнася само за устройства с най-новата версия на iOS, iOS 12. Въпреки че не са проверени, потребителите на iPhone с по-стари версии на iOS трябва да са наясно, че този експлойт потенциално все още съществува. Според Apple, това само отчита 12% от всички активни iOS устройства, но все още е голяма част от потребителите.
Ако не сте сигурни каква версия на iOS използвате, отидете на Настройки > Общ > относнои вижте коя версия на iOS е посочена под Софтуерна версия.
Въпреки че винаги е добър съвет, внимавайте за уебсайтовете, които посещавате, и избягвайте да кликвате върху подозрителни връзки. Ако подозирате, че сте заразени, рестартирайте устройството си, за да изчистите злонамерения софтуер. Въпреки това, само защото зловредният софтуер е изчистен, не означава, че все още сте извън гората. Според Иън Биър от Google, „като се има предвид обхватът на открадната информация, нападателите все пак могат да поддържат постоянен достъп до различни акаунти и услуги, като използват откраднатите токени за удостоверяване от ключодържателя, дори след като загубят достъп до устройство”.
Като се има предвид това, единственото истинско решение на експлойта може да бъде надграждане до нов iPhone. Най-новите версии на iOS 12 (скоро iOS 13) са имунизирани срещу експлойта, така че ще можете да сърфирате спокойно.
Свързахме се с Apple за коментар и ще актуализираме, когато получим отговор.
Препоръки на редакторите
- Друг доклад предполага, че iPhone 15 Pro ще бъде по-скъп
- Това са единствените 2 причини да се вълнувам от iPhone 15 Pro
- iPhone току-що беше продаден за луда сума на търг
- Как да се отървете от Apple ID на някой друг на вашия iPhone
- Използвам iPhone от 14 години. Pixel Fold ме накара да искам да спра
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
