iPhoneissa iOS 10:stä iOS 12:n uusimpiin versioihin voitiin lähettää viestejä, kuvia ja sijaintia Googlen ulkoisen tietoturvan ja tutkimuksen mukaan hakkerit varastivat tietoja verkkopohjaisen hyväksikäytön kautta blogi, Google Project Zero.
Osana 30 kuukautta kestänyt operaatiota tutkijat pystyivät hyödyntämään Applen oletusselaimen Safarin hyväksikäyttöä ladatakseen haittaohjelmia laitteille. iOS-laitteen saastuttamiseen tarvittiin vain laskeutuminen tartunnan saaneelle verkkosivulle, ja kun haittaohjelma oli otettu käyttöön, hakkerit pääsivät käsiksi arkaluontoisiin tietoihin laitteelta. Mukaan laajasta blogikirjoituksesta, aikaisin tämän hyväksikäytön saastuttama iOS-versio oli iOS 10.0.1, mikä tarkoittaa, että tietoturva-aukko oli todennäköisesti olemassa ainakin syyskuusta 2016 lähtien.
Suositellut videot
Kun haittaohjelma oli ladattu, hakkeri pääsi käsiksi monenlaisiin tietoihin tartunnan saaneelta laitteelta. The blogin viimeinen postaus sisältää pieniä yksityiskohtia tiedoista, jotka voidaan saada eri sovelluksista. Tämä sisälsi viestejä WhatsAppista, Telegramista ja muista muuten turvallisista viestintäsovelluksista, tarkat sijaintitiedot ja yhteystiedot. Haittaohjelma saattoi jopa ottaa kopioita laitteelle vastaanotetuista kuvista ja sähköposteista käyttäjän tietämättä.
Haittaohjelma lähettäisi päivityksen 60 sekunnin välein, mikä varmistaa, että hakkereilla oli aina ajan tasalla oleva versio kaikista varastetuista tiedoista. Plussaa oli, että hakkerointi voidaan poistaa käynnistämällä laite uudelleen, koska haittaohjelma ei tallennettaisi paikalliseen muistiin. Toisena sivuvaikutuksena tämä jatkuva päivitys todennäköisesti myös heikentäisi laitteen akun käyttöikää.
iOS-käyttäjien onneksi Google ilmoitti tästä hyväksikäytöstä Applelle 1. helmikuuta ja se ilmeisesti korjattiin tietoturvakorjauksen kautta 7. helmikuuta. Tämä koskee kuitenkin luultavasti vain laitteita, joissa on iOS 12:n uusin versio. Vahvistamatta, mutta vanhempia iOS-versioita käyttävien iPhone-laitteiden käyttäjien tulee olla tietoisia siitä, että tämä hyväksikäyttö saattaa edelleen olla olemassa. Applen mukaan tämä vain selittää 12 % kaikista aktiivisista iOS-laitteista, mutta se on silti suuri osa käyttäjiä.
Jos et ole varma, mitä iOS-versiota käytät, siirry sivulle asetukset > Kenraali > Noinja katso, mikä iOS-versio on lueteltu alla Ohjelmisto versio.
Vaikka aina hyviä neuvoja, ole varovainen vierailemiesi verkkosivustojen suhteen ja vältä epäilyttävien linkkien napsauttamista. Jos epäilet saavasi tartunnan, käynnistä laite uudelleen haittaohjelmien poistamiseksi. Se, että haittaohjelma on poistettu, ei kuitenkaan tarkoita, että olet vielä poissa metsästä. Googlen Ian Beerin mukaan, "varastettujen tietojen laajuuden vuoksi hyökkääjät voivat silti pystyä ylläpitämään jatkuvaa pääsyä erilaisiin tilit ja palvelut käyttämällä avainnipusta varastettuja todennustunnuksia, vaikka he menettävät pääsyn laite".
Tätä silmällä pitäen ainoa todellinen ratkaisu hyväksikäyttöön voi hyvinkin olla päivittää uuteen iPhoneen. iOS 12:n uusimmat versiot (pian iOS 13) on immunisoitu hyväksikäyttöä vastaan, joten voit surffata rauhassa.
Olemme ottaneet yhteyttä Appleen kommentteja varten ja päivitämme, kun kuulemme vastauksen.
Toimittajien suositukset
- Toinen raportti ehdottaa, että iPhone 15 Pro on kalliimpi
- Nämä ovat vain kaksi syytä, miksi olen innoissani iPhone 15 Prosta
- IPhone myytiin huutokaupassa hullulla hinnalla
- Kuinka päästä eroon jonkun toisen Apple ID: stä iPhonessasi
- Olen käyttänyt iPhonea 14 vuotta. Pixel Fold sai minut haluamaan lopettaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
