iPhone'id operatsioonisüsteemist iOS 10 kuni iOS 12 viimaste versioonideni olid avatud sõnumite, piltide ja asukoha jaoks Google'i välise turvalisuse ja uuringute kohaselt on häkkerite poolt veebipõhise ärakasutamise teel varastatud andmed blogi, Google'i projekt null.
Osana 30 kuud kestnud operatsioonist said teadlased ära kasutada Apple'i vaikeveebibrauseri Safari ärakasutamist, et laadida seadmetesse pahavara. iOS-i seadme nakatamiseks piisas lihtsalt nakatunud veebilehele maandumisest ja pärast juurutamist võimaldas pahavara häkkeritel pääseda juurde tundlikele andmetele kogu seadmest. Vastavalt ulatuslik blogipostitus, oli selle ärakasutamise poolt nakatunud iOS-i varaseim versioon iOS 10.0.1, mis tähendab, et turvaauk eksisteeris tõenäoliselt alates 2016. aasta septembrist.
Soovitatavad videod
Kui pahavara laaditi, oli häkkeril juurdepääs paljudele nakatunud seadme andmetele. The blogi viimane postitus sisaldab pisiasju andmete kohta, mida saab erinevatest rakendustest välja tõmmata. See hõlmas WhatsAppi, Telegrami ja muude turvaliste sõnumirakenduste sõnumeid, täpseid asukohaandmeid ja kontaktandmeid. Pahavara võib isegi teha koopiaid seadmesse saabunud piltidest ja meilidest, seda kõike ilma kasutaja teadmata.
Pahavara saadaks värskenduse iga 60 sekundi järel, tagades, et häkkeril on alati kõigi varastatud andmete ajakohane versioon. Positiivne on see, et häkkimise saab kustutada seadme taaskäivitamisega, kuna pahavara ei salvestata kohalikku mällu. Teise kõrvalmõjuna võib see pidev värskendamine tõenäoliselt ka seadme aku kasutusaega tõsiselt kahjustada.
iOS-i kasutajate õnneks teatas Google sellest ärakasutamisest Apple'ile 1. veebruaril ja ilmselt parandati see turvapaiga kaudu 7. veebruaril. Tõenäoliselt hõlmab see aga ainult iOS-i uusima versiooni iOS 12 seadmeid. Kuigi see pole kontrollitud, peaksid iOS-i vanemaid versioone kasutavate iPhone'ide kasutajad teadma, et see ärakasutamine võib endiselt eksisteerida. Apple'i sõnul on see ainult põhjus 12% kõigist aktiivsetest iOS-i seadmetest, kuid see on siiski suur hulk kasutajaid.
Kui te pole kindel, millist iOS-i versiooni te kasutate, minge lehele Seaded > Kindral > Umbesja vaadake, milline iOS-i versioon on loetletud Tarkvara versioon.
Olgugi alati hea nõuanne, olge külastatavate veebisaitide suhtes ettevaatlik ja vältige kahtlastel linkidel klõpsamist. Kui kahtlustate, et olete nakatunud, taaskäivitage seade, et loodetavasti pahavara kustutada. Kuid see, et pahavara on kustutatud, ei tähenda, et olete veel metsast väljas. Google'i Ian Beeri sõnul"Võttes arvesse varastatud teabe laiust, võivad ründajad siiski säilitada püsiva juurdepääsu erinevatele kontosid ja teenuseid kasutades võtmehoidjast varastatud autentimismärke, isegi kui nad kaotavad juurdepääsu seade”.
Seda silmas pidades võib ärakasutamise ainus tõeline lahendus olla uuele iPhone'ile üleminek. iOS 12 uusimad versioonid (peagi iOS 13) on ärakasutamise vastu immuniseeritud, nii et saate rahus surfata.
Oleme kommentaaride saamiseks Apple'iga ühendust võtnud ja värskendame, kui vastust kuuleme.
Toimetajate soovitused
- Teine aruanne näitab, et iPhone 15 Pro on kallim
- Need on ainsad kaks põhjust, miks ma olen iPhone 15 Pro pärast põnevil
- Äsja müüdi oksjonil meeletu summa eest iPhone
- Kuidas oma iPhone'is kellegi teise Apple ID-st lahti saada
- Olen iPhone'i kasutanud 14 aastat. Pixel Fold pani mind lõpetama
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
