iPhone uređaji od iOS-a 10 do najnovijih verzija iOS-a 12 bili su otvoreni za poruke, slike i lokaciju podaci koje su hakeri ukrali putem web-eksploatacije, prema Googleovoj vanjskoj sigurnosti i istraživanju blog, Google Project Zero.
Kao dio operacije koja je trajala 30 mjeseci, istraživači su uspjeli iskoristiti eksploataciju u Appleovom zadanom web pregledniku, Safari, za učitavanje zlonamjernog softvera na uređaje. Jednostavno slijetanje na zaraženu web-stranicu bilo je sve što je bilo potrebno za zarazu iOS uređaja, a nakon što je postavljen, malware je hakerima omogućio pristup osjetljivim podacima s cijelog uređaja. Prema opsežan post na blogu, najranija verzija iOS-a zaražena ovim exploitom bila je iOS 10.0.1, što znači da je sigurnosna rupa vjerojatno postojala najmanje od rujna 2016.
Preporučeni videozapisi
Nakon što je zlonamjerni softver učitan, haker je imao pristup velikom broju podataka sa zaraženog uređaja. The završni post bloga sadrži sitne pojedinosti podataka koji se mogu prevući iz raznih aplikacija. To uključuje poruke iz WhatsAppa, Telegrama i drugih inače sigurnih aplikacija za razmjenu poruka, točne podatke o lokaciji i podatke za kontakt. Zlonamjerni softver čak može uzeti kopije slika i e-poruka primljenih na uređaj, a sve bez znanja korisnika.
Malware bi slao ažuriranje svakih 60 sekundi, osiguravajući da haker uvijek ima ažurnu verziju svih ukradenih podataka. S pozitivne strane, hakiranje bi se moglo ukloniti ponovnim pokretanjem uređaja jer zlonamjerni softver ne bi bio pohranjen u lokalnoj memoriji. Kao još jedna nuspojava, ovo stalno ažuriranje također će vjerojatno ozbiljno utjecati na trajanje baterije uređaja.
Srećom za korisnike iOS-a, Google je prijavio ovaj exploit Appleu 1. veljače i očito je popravljen putem sigurnosne zakrpe 7. veljače. Međutim, to se vjerojatno odnosi samo na uređaje na najnovijoj verziji iOS-a, iOS 12. Iako nisu potvrđeni, korisnici iPhonea sa starijim verzijama iOS-a trebali bi biti svjesni da ovo iskorištavanje još uvijek postoji. Prema Appleu, to je samo razlog 12% svih aktivnih iOS uređaja, ali to je još uvijek pozamašan dio korisnika.
Ako niste sigurni koju verziju iOS-a koristite, idite na postavke > Općenito > Okoi pogledajte koja je verzija iOS-a navedena ispod Verzija softvera.
Iako je uvijek dobar savjet, budite oprezni s web-mjestima koja posjećujete i izbjegavajte klikove na sumnjive poveznice. Ako sumnjate da ste zaraženi, ponovno pokrenite uređaj kako biste, nadamo se, očistili zlonamjerni softver. Međutim, samo zato što je zlonamjerni softver očišćen ne znači da ste još izašli iz šume. Prema Ianu Beeru iz Googlea, “s obzirom na širinu ukradenih informacija, napadači bi ipak mogli održati trajni pristup različitim računa i usluga korištenjem ukradenih autentifikacijskih tokena iz privjeska ključeva, čak i nakon što izgube pristup uređaj".
Imajući to na umu, jedino pravo rješenje za iskorištavanje može biti nadogradnja na novi iPhone. Najnovije verzije iOS-a 12 (uskoro iOS 13) imunizirane su protiv exploita, tako da ćete moći surfati u miru.
Obratili smo se Appleu za komentar i ažurirat ćemo ga kada dobijemo odgovor.
Preporuke urednika
- Drugo izvješće sugerira da će iPhone 15 Pro biti skuplji
- Ovo su jedina 2 razloga zašto sam uzbuđen zbog iPhonea 15 Pro
- iPhone je upravo prodan za ludi iznos na aukciji
- Kako se riješiti tuđeg Apple ID-a na svom iPhoneu
- Koristim iPhone 14 godina. Pixel Fold me natjerao da prestanem
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
