גוגל טוענת שהאקרים הצליחו לגשת לנתוני האייפון שלך במשך שנים

מכשירי אייפון מ-iOS 10 ועד לגרסאות האחרונות של iOS 12 היו פתוחים להודעות, תמונות ומיקום נתונים שנגנבו על ידי האקרים באמצעות ניצול מבוסס אינטרנט, על פי האבטחה והמחקר החיצוניים של Google בלוג, Google Project Zero.

כחלק מפעולה של 30 חודשים, חוקרים הצליחו לנצל ניצול בדפדפן האינטרנט של אפל המוגדר כברירת מחדל, Safari, כדי לטעון תוכנות זדוניות על מכשירים. פשוט נחיתה בדף אינטרנט נגוע היה כל מה שנדרש כדי להדביק מכשיר iOS, ולאחר פריסה, התוכנה הזדונית אפשרה להאקרים לגשת לנתונים רגישים מכל המכשירים. לפי הפוסט הנרחב בבלוג, הגרסה המוקדמת ביותר של iOS שנדבקה בניצול זה הייתה iOS 10.0.1, כלומר חור האבטחה היה קיים כנראה מספטמבר 2016 לפחות.

לאחר טעינת התוכנה הזדונית, הייתה להאקר גישה למגוון רחב של נתונים מהמכשיר הנגוע. ה הפוסט האחרון של הבלוג מכיל פרטים דקים של הנתונים שניתן לשאוב מאפליקציות שונות. זה כלל הודעות מ-WhatsApp, Telegram ואפליקציות הודעות מאובטחות אחרות, נתוני מיקום מדויקים ופרטי יצירת קשר. התוכנה הזדונית יכולה אפילו לקחת עותקים של תמונות ומיילים שהתקבלו במכשיר, והכל ללא ידיעת המשתמש.

התוכנה הזדונית תשלח עדכון כל 60 שניות, מה שמבטיח שלהאקר תהיה תמיד גרסה עדכנית של כל הנתונים הגנובים. הצד החיובי, ניתן היה לנקות את הפריצה על ידי הפעלה מחדש של מכשיר, מכיוון שהתוכנה הזדונית לא תישמר בזיכרון המקומי. כתופעת לוואי נוספת, עדכון מתמיד זה עשוי גם לגבות מחיר חמור בחיי הסוללה של המכשיר.

למרבה המזל עבור משתמשי iOS, גוגל דיווחה על ניצול זה לאפל ב-1 בפברואר, וככל הנראה זה תוקן באמצעות תיקון אבטחה ב-7 בפברואר. עם זאת, זה כנראה מתייחס רק למכשירים בגרסה האחרונה של iOS, iOS 12. בעוד שהם לא מאומתים, משתמשים באייפון המריצים גרסאות ישנות יותר של iOS צריכים להיות מודעים לכך שהניצול הזה עדיין קיים. לטענת אפל, זה קשור רק 12% מכלל מכשירי ה-iOS הפעילים, אבל זה עדיין נתח נכבד של משתמשים.

אם אינך בטוח באיזו גרסה של iOS אתה מפעיל, עבור אל הגדרות > כללי > על אודות, וראה איזו גרסה של iOS מופיעה תחת גרסת תוכנה.

למרות שתמיד עצות טובות, היזהר מהאתרים שבהם אתה מבקר והימנע מכל לחיצה על קישורים חשודים. אם אתה חושד שנדבקת, הפעל מחדש את המכשיר כדי לנקות את התוכנה הזדונית. עם זאת, רק בגלל שהתוכנה הזדונית נוקתה לא אומר שעדיין יצאת מהיער. לפי איאן ביר של גוגל, "בהינתן רוחב המידע שנגנב, התוקפים עשויים בכל זאת להיות מסוגלים לשמור על גישה מתמשכת למגוון חשבונות ושירותים באמצעות שימוש באסימוני האימות הגנובים ממחזיק המפתחות, גם לאחר שהם מאבדים את הגישה ל- התקן".

עם זאת בחשבון, הפתרון האמיתי היחיד לניצול עשוי בהחלט להיות שדרוג לאייפון חדש. הגרסאות האחרונות של iOS 12 (בקרוב iOS 13) חוסנו מפני הניצול, כך שתוכל לגלוש בשקט.

פנינו לאפל להערה ונעדכן כשנשמע.

המלצות עורכים

• דיווח אחר מצביע על כך שה-iPhone 15 Pro יהיה יקר יותר
• אלו הן 2 הסיבות היחידות שאני מתלהב מהאייפון 15 פרו
• אייפון בדיוק נמכר בסכום מטורף במכירה פומבית
• כיצד להיפטר מזהה אפל של מישהו אחר באייפון שלך
• השתמשתי באייפון כבר 14 שנים. ה-Pixel Fold גרם לי לרצות להפסיק

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.