Az iOS 10-től az iOS 12 legújabb verzióiig terjedő iPhone-ok nyitottak voltak az üzenetek, képek és helymeghatározásra A Google külső biztonsági és kutatási eredményei szerint a hackerek által webalapú kihasználással ellopott adatok blog, Google Project Zero.
Egy 30 hónapos művelet részeként a kutatók kihasználhatták az Apple alapértelmezett webböngészőjének, a Safarinak a kihasználását, hogy rosszindulatú programokat töltsenek be az eszközökre. Egy iOS-eszköz megfertőzéséhez mindössze egy fertőzött weboldalra kellett eljutni, és a telepítést követően a rosszindulatú program lehetővé tette a hackerek számára, hogy hozzáférjenek az érzékeny adatokhoz az eszközről. Alapján a kiterjedt blogbejegyzést, az iOS legkorábbi, ezzel a kizsákmányolással megfertőzött verziója az iOS 10.0.1 volt, ami azt jelenti, hogy a biztonsági rés valószínűleg legalább 2016 szeptemberétől létezett.
Ajánlott videók
A kártevő betöltése után a hacker sokféle adathoz férhetett hozzá a fertőzött eszközről. A a blog utolsó bejegyzése
apró részleteket tartalmaz azokról az adatokról, amelyeket különféle alkalmazásokból ki lehet szívni. Ez magában foglalta a WhatsApp, a Telegram és más, egyébként biztonságos üzenetküldő alkalmazások üzeneteit, a pontos helyadatokat és az elérhetőségeket. A kártevő akár másolatokat is készíthet az eszközre kapott képekről és e-mailekről, mindezt a felhasználó tudta nélkül.A rosszindulatú program 60 másodpercenként frissítést küld, biztosítva, hogy a hacker mindig naprakész verzióval rendelkezzen az összes ellopott adatról. Pozitívum, hogy a feltörést egy eszköz újraindításával ki lehet küszöbölni, mivel a kártevő nem tárolódik a helyi memóriában. Egy másik mellékhatásként ez a folyamatos frissítés valószínűleg súlyosan lerontja az eszköz akkumulátorának élettartamát.
Szerencsére az iOS-felhasználók számára a Google február 1-jén jelentette ezt a kizsákmányolást az Apple-nek, és február 7-én egy biztonsági javítással kijavították. Ez azonban valószínűleg csak az iOS legújabb verzióján, az iOS 12-en futó eszközökre vonatkozik. Noha nem ellenőrizték, az iOS régebbi verzióit futtató iPhone-ok felhasználóinak tisztában kell lenniük azzal, hogy ez a kizsákmányolás továbbra is fennáll. Az Apple szerint ez csak annyit jelent Az összes aktív iOS-eszköz 12%-a, de ez még mindig a felhasználók jelentős része.
Ha nem biztos abban, hogy az iOS melyik verzióját futtatja, menjen a oldalra Beállítások > Tábornok > Ról ről, és nézze meg, hogy az iOS melyik verziója szerepel a listában Szoftver verzió.
Bár mindig jó tanács, legyen óvatos a felkeresett webhelyekkel, és kerülje a gyanús linkekre való kattintást. Ha gyanítja, hogy megfertőződött, indítsa újra az eszközt a rosszindulatú program eltávolításához. Azonban az, hogy a kártevőt törölték, még nem jelenti azt, hogy kiment az erdőből. A Google Ian Beer szerint„Tekintettel az ellopott információk széles skálájára, a támadók ennek ellenére képesek lehetnek állandó hozzáférést fenntartani a különféle fiókokat és szolgáltatásokat a kulcstartóból ellopott hitelesítési tokenek használatával, még azután is, hogy elveszítik hozzáférésüket a eszköz".
Ezt szem előtt tartva az egyetlen igazi megoldás a kizsákmányolásra lehet frissítés egy új iPhone-ra. Az iOS 12 legújabb verziói (hamarosan iOS 13) immunizáltak a kizsákmányolás ellen, így nyugodtan szörfözhetsz.
Megkerestük az Apple-t véleményért, és frissítjük, ha visszajelzést kapunk.
Szerkesztői ajánlások
- Egy másik jelentés szerint az iPhone 15 Pro drágább lesz
- Ez az egyetlen 2 ok, amiért izgatott vagyok az iPhone 15 Pro miatt
- Egy iPhone őrült összegért kelt el az aukción
- Hogyan lehet megszabadulni valaki más Apple ID-jétől az iPhone-on
- 14 éve használok iPhone-t. A Pixel Fold miatt abba kellett hagynom
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
