„iPhone“ nuo „iOS 10“ iki naujausių „iOS 12“ versijų buvo atviri pranešimams, vaizdams ir vietai duomenys, kuriuos įsilaužėliai pavogė naudodami žiniatinklio išnaudojimą, rodo „Google“ išorinė sauga ir tyrimai dienoraštis, Google Project Zero.
Vykdydami 30 mėnesių trukusią operaciją, mokslininkai galėjo pasinaudoti numatytosios „Apple“ žiniatinklio naršyklės „Safari“ išnaudojimu, kad įkeltų kenkėjiškas programas į įrenginius. Norint užkrėsti „iOS“ įrenginį, reikėjo tiesiog patekti į užkrėstą tinklalapį, o įdiegus kenkėjišką programą įsilaužėliai galėjo pasiekti slaptus duomenis iš viso įrenginio. Pagal platų tinklaraščio įrašą, anksčiausia iOS versija, užkrėsta šiuo išnaudojimu, buvo iOS 10.0.1, o tai reiškia, kad saugumo spraga greičiausiai egzistavo bent 2016 m. rugsėjo mėn.
Rekomenduojami vaizdo įrašai
Kai kenkėjiška programa buvo įkelta, įsilaužėlis turėjo prieigą prie daugybės duomenų iš užkrėsto įrenginio. The paskutinis tinklaraščio įrašas yra smulkios informacijos apie duomenis, kuriuos galima gauti iš įvairių programų. Tai apėmė pranešimus iš WhatsApp, Telegram ir kitų saugių pranešimų programų, tikslius vietos duomenis ir kontaktinę informaciją. Kenkėjiška programa netgi gali nukopijuoti į įrenginį gautų vaizdų ir el. laiškų kopijas, visa tai be vartotojo žinios.
Kenkėjiška programa siųstų atnaujinimą kas 60 sekundžių, užtikrindama, kad įsilaužėlis visada turėtų naujausią visų pavogtų duomenų versiją. Be to, įsilaužimas gali būti pašalintas iš naujo paleidus įrenginį, nes kenkėjiška programa nebus saugoma vietinėje atmintyje. Kaip dar vienas šalutinis poveikis, šis nuolatinis atnaujinimas taip pat gali smarkiai sumažinti įrenginio akumuliatoriaus veikimo laiką.
„iOS“ naudotojų laimei, „Google“ pranešė „Apple“ apie šį išnaudojimą vasario 1 d., o vasario 7 d. jis buvo ištaisytas naudojant saugos pataisą. Tačiau tai tikriausiai taikoma tik naujausios iOS versijos iOS 12 įrenginiuose. Nors nepatvirtinta, iPhone naudotojai, kuriuose veikia senesnės versijos iOS, turėtų žinoti, kad šis išnaudojimas vis dar egzistuoja. „Apple“ teigimu, tai tik lemia 12% visų aktyvių iOS įrenginių, tačiau tai vis tiek yra nemaža vartotojų dalis.
Jei nesate tikri, kokią iOS versiją naudojate, eikite į Nustatymai > Generolas > Apieir pažiūrėkite, kuri „iOS“ versija nurodyta Programinės įrangos versija.
Nors visada geras patarimas, būkite atidūs lankomoms svetainėms ir venkite spustelėti bet kokių įtartinų nuorodų. Jei įtariate, kad užsikrėtėte, iš naujo paleiskite įrenginį, kad išvalytumėte kenkėjišką programą. Tačiau vien todėl, kad kenkėjiška programa buvo išvalyta, dar nereiškia, kad jūs išėjote iš miško. Pasak „Google“ Iano Beerio„atsižvelgiant į pavogtos informacijos platumą, užpuolikai vis tiek gali išlaikyti nuolatinę prieigą prie įvairių paskyras ir paslaugas naudodami pavogtus autentifikavimo žetonus iš raktų pakabuko, net ir praradus prieigą prie prietaisas“.
Turint tai omenyje, vienintelis tikras išnaudojimo sprendimas gali būti naujinimas į naują iPhone. Naujausios iOS 12 versijos (netrukus bus iOS 13) buvo imunizuotos nuo išnaudojimo, todėl galėsite ramiai naršyti.
Susisiekėme su „Apple“ norėdami pakomentuoti ir atnaujinsime, kai išgirsime.
Redaktorių rekomendacijos
- Kita ataskaita rodo, kad „iPhone 15 Pro“ bus brangesnis
- Tai yra vienintelės 2 priežastys, kodėl aš džiaugiuosi dėl „iPhone 15 Pro“.
- „iPhone“ aukcione parduotas už beprotišką sumą
- Kaip atsikratyti kieno nors kito Apple ID savo iPhone
- Aš naudoju iPhone 14 metų. „Pixel Fold“ privertė mane sustoti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
