iPhone od iOS 10 po nejnovější verze iOS 12 byly otevřené pro zprávy, obrázky a umístění data ukradená hackery prostřednictvím webového exploitu, podle externího zabezpečení a výzkumu společnosti Google blog, Google Project Zero.
V rámci 30měsíční operace byli výzkumníci schopni využít exploit ve výchozím webovém prohlížeči Apple, Safari, k načtení malwaru do zařízení. Pouhé přistání na infikované webové stránce bylo vše, co bylo potřeba k infikování zařízení iOS, a po nasazení umožnil malware hackerům přístup k citlivým datům z celého zařízení. Podle rozsáhlý blogový příspěvek, nejstarší verze iOS infikovaná tímto exploitem byla iOS 10.0.1, což znamená, že bezpečnostní díra pravděpodobně existovala minimálně od září 2016.
Doporučená videa
Jakmile byl malware načten, hacker měl přístup k široké škále dat z infikovaného zařízení. The poslední příspěvek blogu obsahuje drobné podrobnosti o datech, která by mohla být vysávána z různých aplikací. To zahrnovalo zprávy z WhatsApp, Telegram a dalších jinak bezpečných aplikací pro zasílání zpráv, přesné údaje o poloze a kontaktní údaje. Malware mohl dokonce pořizovat kopie obrázků a e-mailů přijatých na zařízení, a to vše bez vědomí uživatele.
Malware by posílal aktualizaci každých 60 sekund, což zajistilo, že hacker bude mít vždy aktuální verzi všech ukradených dat. Pozitivní je, že hack lze odstranit restartováním zařízení, protože malware by se neuložil do místní paměti. Jako další vedlejší efekt by si tato neustálá aktualizace pravděpodobně vybrala krutou daň na výdrži baterie zařízení.
Naštěstí pro uživatele iOS ohlásil Google tento exploit společnosti Apple 1. února a 7. února byl zjevně opraven prostřednictvím bezpečnostní opravy. To se však pravděpodobně týká pouze zařízení na nejnovější verzi iOS, iOS 12. I když to není ověřeno, uživatelé iPhonů se staršími verzemi iOS by si měli být vědomi toho, že tento exploit potenciálně stále existuje. Podle Applu to jen odpovídá 12 % všech aktivních iOS zařízení, ale stále je to velká část uživatelů.
Pokud si nejste jisti, jakou verzi iOS používáte, přejděte na Nastavení > Všeobecné > Oa podívejte se, pod kterou verzí systému iOS je uvedena Verze softwaru.
I když je to vždy dobrá rada, buďte opatrní na webové stránky, které navštěvujete, a vyvarujte se klikání na jakékoli podezřelé odkazy. Pokud máte podezření, že jste byli infikováni, restartujte zařízení, aby se malware snad vymazal. To, že byl malware odstraněn, však neznamená, že jste ještě venku. Podle Iana Beera společnosti Google„Vzhledem k šíři odcizených informací mohou být útočníci přesto schopni udržet trvalý přístup k různým účtů a služeb pomocí odcizených ověřovacích tokenů z klíčenky, a to i poté, co ztratí přístup k přístroj".
S ohledem na to může být jediným skutečným řešením exploitu upgrade na nový iPhone. Nejnovější verze iOS 12 (brzy iOS 13) byly imunizovány proti exploitu, takže budete moci v klidu surfovat.
Požádali jsme Apple o komentář a aktualizujeme, až se ozveme.
Doporučení redakce
- Další zpráva naznačuje, že iPhone 15 Pro bude dražší
- Toto jsou jediné 2 důvody, proč jsem nadšený z iPhone 15 Pro
- iPhone se právě prodal v aukci za šílenou částku
- Jak se zbavit Apple ID někoho jiného na vašem iPhone
- iPhone používám 14 let. Díky Pixel Fold jsem chtěl přestat
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
