iPhone-ები iOS 10-დან iOS 12-ის ბოლო ვერსიებამდე ღია იყო შეტყობინებების, სურათებისა და მდებარეობისთვის. Google-ის გარე უსაფრთხოებისა და კვლევის მიხედვით, ჰაკერების მიერ მოპარული მონაცემები ვებზე დაფუძნებული ექსპლოიტის საშუალებით ბლოგი, Google Project Zero.
30-თვიანი ოპერაციის ფარგლებში, მკვლევარებმა შეძლეს ესარგებლათ Apple-ის ნაგულისხმევი ვებ ბრაუზერის Safari-ის ექსპლოიტით, რათა ჩატვირთონ მავნე პროგრამები მოწყობილობებზე. უბრალოდ ინფიცირებულ ვებგვერდზე დაშვება იყო ყველაფერი, რაც საჭირო იყო iOS მოწყობილობის დასაინფიცირებლად და მას შემდეგ, რაც განლაგდა, მავნე პროგრამა ჰაკერებს საშუალებას აძლევდა წვდომა მიეღოთ მგრძნობიარე მონაცემებზე მთელი მოწყობილობისგან. Მიხედვით ვრცელი ბლოგის პოსტი, ამ ექსპლოიტით ინფიცირებული iOS-ის ყველაზე ადრეული ვერსია იყო iOS 10.0.1, რაც ნიშნავს, რომ უსაფრთხოების ხვრელი სავარაუდოდ არსებობდა მინიმუმ 2016 წლის სექტემბრიდან.
რეკომენდებული ვიდეოები
მავნე პროგრამის ჩატვირთვის შემდეგ, ჰაკერს ჰქონდა წვდომა ინფიცირებული მოწყობილობის მრავალფეროვან მონაცემებზე. The ბლოგის ბოლო პოსტი
შეიცავს მცირე დეტალებს იმ მონაცემების შესახებ, რომელთა ამოღებაც შესაძლებელია სხვადასხვა აპებიდან. ეს მოიცავდა შეტყობინებებს WhatsApp-დან, Telegram-დან და სხვა სხვა უსაფრთხო შეტყობინებების აპებიდან, ზუსტი მდებარეობის მონაცემებსა და საკონტაქტო დეტალებს. მავნე პროგრამას შეუძლია გადაიღოს მოწყობილობაზე მიღებული სურათებისა და ელ.ფოსტის ასლები, ეს ყველაფერი მომხმარებლის ცოდნის გარეშე.მავნე პროგრამა აგზავნის განახლებას ყოველ 60 წამში, რაც უზრუნველყოფს, რომ ჰაკერს ყოველთვის ჰქონდეს ყველა მოპარული მონაცემების განახლებული ვერსია. დადებითი მხარე ისაა, რომ ჰაკი შეიძლება აღმოიფხვრას მოწყობილობის გადატვირთვით, რადგან მავნე პროგრამა არ შეინახება ადგილობრივ მეხსიერებაში. როგორც კიდევ ერთი გვერდითი ეფექტი, ეს მუდმივი განახლება ასევე სერიოზულ გავლენას მოახდენს მოწყობილობის ბატარეის ხანგრძლივობაზე.
საბედნიეროდ, iOS-ის მომხმარებლებისთვის, Google-მა ეს ექსპლოიტი Apple-ს 1 თებერვალს აცნობა და ის აშკარად დაფიქსირდა უსაფრთხოების პაჩის მეშვეობით 7 თებერვალს. თუმცა, ეს ალბათ მხოლოდ iOS-ის უახლესი ვერსიის, iOS 12-ის მოწყობილობებს ეხება. მიუხედავად იმისა, რომ არ არის გადამოწმებული, iPhone-ების მომხმარებლებმა, რომლებიც მუშაობენ iOS-ის უფრო ძველ ვერსიებზე, უნდა იცოდნენ, რომ ეს ექსპლოიტი პოტენციურად ჯერ კიდევ არსებობს. Apple-ის თქმით, ეს მხოლოდ ასეა ყველა აქტიური iOS მოწყობილობების 12%., მაგრამ ის მაინც მომხმარებელთა დიდი ნაწილია.
თუ არ ხართ დარწმუნებული iOS-ის რომელ ვერსიაზე მუშაობთ, გადადით პარამეტრები > გენერალი > შესახებდა ნახეთ iOS-ის რომელი ვერსიაა ჩამოთვლილი ქვემოთ პროგრამული ვერსია.
მიუხედავად იმისა, რომ ყოველთვის კარგი რჩევაა, ფრთხილად იყავით თქვენ მიერ მონახულებულ ვებსაიტებზე და მოერიდეთ ნებისმიერ საეჭვო ბმულზე დაწკაპუნებას. თუ ეჭვი გეპარებათ, რომ ინფიცირებული ხართ, გადატვირთეთ თქვენი მოწყობილობა, რათა იმედია მავნე პროგრამა გაასუფთავოთ. თუმცა, მხოლოდ იმიტომ, რომ მავნე პროგრამა გასუფთავდა, არ ნიშნავს, რომ თქვენ ჯერ ტყეში ხართ. Google-ის იან ბირის თქმით, ”მოპარული ინფორმაციის სიგანის გათვალისწინებით, თავდამსხმელებს შეუძლიათ მაინც შეინარჩუნონ მუდმივი წვდომა სხვადასხვა ანგარიშები და სერვისები გასაღების ჯაჭვიდან მოპარული ავთენტიფიკაციის ნიშნების გამოყენებით, მაშინაც კი, როცა ისინი დაკარგავენ წვდომას მოწყობილობა“.
ამის გათვალისწინებით, ექსპლუატაციის ერთადერთი რეალური გამოსავალი შეიძლება იყოს განახლება ახალ iPhone-ზე. iOS 12-ის უახლესი ვერსიები (მალე iOS 13) იმუნიზირებულია ექსპლოიტის წინააღმდეგ, ასე რომ თქვენ შეძლებთ მშვიდად სერფინგით.
ჩვენ მივმართეთ Apple-ს კომენტარისთვის და განვაახლებთ, როცა მოვისმენთ.
რედაქტორების რეკომენდაციები
- კიდევ ერთი ანგარიში ვარაუდობს, რომ iPhone 15 Pro უფრო ძვირი იქნება
- ეს არის მხოლოდ 2 მიზეზი, რის გამოც აღფრთოვანებული ვარ iPhone 15 Pro-ით
- აიფონი ახლახან აუქციონზე გიჟურ თანხად გაიყიდა
- როგორ მოვიშოროთ სხვისი Apple ID თქვენს iPhone-ზე
- მე ვიყენებ iPhone 14 წლის განმავლობაში. Pixel Fold-მა გამიჩინა გაჩერების სურვილი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
