iPhone tālruņos no iOS 10 līdz jaunākajām iOS 12 versijām bija pieejami ziņojumi, attēli un atrašanās vieta dati, ko hakeri nozaguši, izmantojot tīmekļa izmantošanu, liecina Google ārējās drošības un izpētes dati emuārs, Google Project Zero.
30 mēnešus ilgas darbības ietvaros pētnieki varēja izmantot Apple noklusējuma tīmekļa pārlūkprogrammas Safari priekšrocības, lai ierīcēs ielādētu ļaunprātīgu programmatūru. Lai inficētu iOS ierīci, bija nepieciešams tikai nokļūšana inficētā tīmekļa lapā, un pēc izvietošanas ļaunprogrammatūra ļāva hakeriem piekļūt sensitīviem datiem no visas ierīces. Saskaņā ar plašais emuāra ieraksts, agrākā iOS versija, kas inficēta ar šo ļaunprātīgu izmantošanu, bija iOS 10.0.1, kas nozīmē, ka drošības caurums, visticamāk, pastāvēja vismaz no 2016. gada septembra.
Ieteiktie videoklipi
Kad ļaunprogrammatūra tika ielādēta, hakeris varēja piekļūt dažādiem datiem no inficētās ierīces. The emuāra pēdējais ieraksts satur sīku informāciju par datiem, ko var iegūt no dažādām lietotnēm. Tas ietvēra ziņojumus no WhatsApp, Telegram un citām citādi drošām ziņojumapmaiņas lietotnēm, precīzus atrašanās vietas datus un kontaktinformāciju. Ļaunprātīga programmatūra var pat noņemt ierīcē saņemto attēlu un e-pasta ziņojumu kopijas, lietotājam nezinot.
Ļaunprātīga programmatūra sūtīs atjauninājumu ik pēc 60 sekundēm, nodrošinot, ka hakeram vienmēr ir visu nozagto datu jaunākā versija. Pozitīvi ir tas, ka uzlaušanu var novērst, restartējot ierīci, jo ļaunprogrammatūra netiktu saglabāta vietējā atmiņā. Kā vēl viena blakusparādība šī pastāvīgā atjaunināšana, iespējams, arī nopietni ietekmētu ierīces akumulatora darbības laiku.
Par laimi iOS lietotājiem, Google ziņoja par šo ļaunprātīgu izmantošanu Apple 1. februārī, un acīmredzot tas tika novērsts, izmantojot drošības ielāpu 7. februārī. Tomēr tas, iespējams, attiecas tikai uz ierīcēm jaunākajā iOS versijā iOS 12. Lai gan tas nav pārbaudīts, iPhone tālruņu lietotājiem, kuros darbojas vecākas iOS versijas, ir jāņem vērā, ka šī izmantošana joprojām pastāv. Saskaņā ar Apple teikto, tas tikai veido 12% no visām aktīvajām iOS ierīcēm, taču tā joprojām ir liela lietotāju daļa.
Ja neesat pārliecināts, kuru iOS versiju izmantojat, dodieties uz Iestatījumi > Ģenerālis > Par, un skatiet, kura iOS versija ir norādīta sadaļā Programmatūras versija.
Lai gan vienmēr ir labs padoms, esiet piesardzīgs attiecībā uz apmeklētajām vietnēm un neklikšķiniet uz aizdomīgām saitēm. Ja jums ir aizdomas, ka esat inficējies, restartējiet ierīci, lai, cerams, notīrītu ļaunprātīgu programmatūru. Tomēr tas, ka ļaunprogrammatūra ir dzēsta, vēl nenozīmē, ka esat ārpus meža. Saskaņā ar Google Ian Beer, “ņemot vērā nozagtās informācijas plašumu, uzbrucēji tomēr var saglabāt pastāvīgu piekļuvi dažādām kontus un pakalpojumus, izmantojot no atslēgu piekariņa nozagtos autentifikācijas marķierus, pat pēc tam, kad tie zaudē piekļuvi ierīce”.
Paturot to prātā, vienīgais reālais ekspluatācijas risinājums var būt jaunināšana uz jaunu iPhone. Jaunākās iOS 12 versijas (drīzumā būs iOS 13) ir imunizētas pret ļaunprātīgu izmantošanu, lai jūs varētu mierīgi sērfot.
Mēs esam sazinājušies ar Apple, lai saņemtu komentārus, un atjaunināsim, kad saņemsim atbildi.
Redaktoru ieteikumi
- Cits ziņojums liecina, ka iPhone 15 Pro būs dārgāks
- Šie ir vienīgie divi iemesli, kādēļ esmu sajūsmā par iPhone 15 Pro
- Tikko izsolē par traku summu tika pārdots iPhone
- Kā savā iPhone tālrunī atbrīvoties no kāda cita Apple ID
- Es izmantoju iPhone 14 gadus. Pixel Fold man radīja vēlmi apstāties
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.