iPhone'y od iOS 10 do najnowszych wersji iOS 12 mogły mieć wiadomości, obrazy i lokalizację dane skradzione przez hakerów w wyniku exploita internetowego – wynika z zewnętrznych badań i badań Google dotyczących bezpieczeństwa blog, Projekt Google Zero.
W ramach 30-miesięcznej operacji badaczom udało się wykorzystać exploit w domyślnej przeglądarce Apple, Safari, w celu załadowania złośliwego oprogramowania na urządzenia. Aby zainfekować urządzenie z systemem iOS, wystarczyło samo wylądowanie na zainfekowanej stronie internetowej, a po wdrożeniu szkodliwe oprogramowanie umożliwiło hakerom dostęp do wrażliwych danych z całego urządzenia. Według obszerny wpis na blogu, najwcześniejszą wersją systemu iOS zainfekowaną tym exploitem był iOS 10.0.1, co oznacza, że luka w zabezpieczeniach istniała prawdopodobnie co najmniej od września 2016 r.
Polecane filmy
Po załadowaniu szkodliwego oprogramowania haker uzyskał dostęp do szerokiej gamy danych z zainfekowanego urządzenia. The ostatni wpis na blogu
zawiera najdrobniejsze szczegóły danych, które można pobrać z różnych aplikacji. Dotyczyło to wiadomości z WhatsApp, Telegramu i innych bezpiecznych aplikacji do przesyłania wiadomości, dokładnych danych o lokalizacji i danych kontaktowych. Szkodnik może nawet kopiować obrazy i wiadomości e-mail otrzymane na urządzenie, a wszystko to bez wiedzy użytkownika.Szkodnik wysyłał aktualizację co 60 sekund, zapewniając hakerowi zawsze aktualną wersję wszystkich skradzionych danych. Plusem jest to, że włamanie można usunąć poprzez ponowne uruchomienie urządzenia, ponieważ złośliwe oprogramowanie nie będzie przechowywane w pamięci lokalnej. Kolejnym efektem ubocznym jest to, że ciągłe aktualizowanie może mieć poważny wpływ na żywotność baterii urządzenia.
Na szczęście dla użytkowników iOS, Google zgłosiło ten exploit firmie Apple 1 lutego i najwyraźniej został on naprawiony za pomocą poprawki bezpieczeństwa 7 lutego. Prawdopodobnie dotyczy to jednak tylko urządzeń z najnowszą wersją iOS, iOS 12. Użytkownicy iPhone'ów ze starszymi wersjami iOS powinni mieć świadomość, że ten exploit nadal istnieje, mimo że nie został zweryfikowany. Według Apple to tylko wyjaśnia 12% wszystkich aktywnych urządzeń iOS, ale to wciąż spora część użytkowników.
Jeśli nie masz pewności, jakiej wersji systemu iOS używasz, przejdź do Ustawienia > Ogólny > Oi sprawdź, która wersja systemu iOS jest wymieniona na liście Wersja oprogramowania.
Chociaż zawsze jest to dobra rada, uważaj na odwiedzane strony internetowe i unikaj klikania podejrzanych linków. Jeśli podejrzewasz, że zostałeś zainfekowany, uruchom ponownie urządzenie, aby, miejmy nadzieję, usunąć złośliwe oprogramowanie. Jednak to, że złośliwe oprogramowanie zostało usunięte, nie oznacza, że już wyszedłeś na prostą. Według Iana Beera z Google„biorąc pod uwagę zakres skradzionych informacji, osoby atakujące mogą mimo wszystko zachować stały dostęp do różnych kont i usług, korzystając ze skradzionych tokenów uwierzytelniających z pęku kluczy, nawet po utracie dostępu do urządzenie".
Mając to na uwadze, jedynym prawdziwym rozwiązaniem problemu exploita może być przejście na nowy iPhone. Najnowsze wersje systemu iOS 12 (wkrótce iOS 13) zostały zabezpieczone przed exploitem, dzięki czemu będziesz mógł spokojnie surfować.
Skontaktowaliśmy się z firmą Apple w celu uzyskania komentarza i zaktualizujemy tę informację, gdy ją otrzymamy.
Zalecenia redaktorów
- Z innego raportu wynika, że iPhone 15 Pro będzie droższy
- To jedyne 2 powody, dla których nie mogę się doczekać iPhone'a 15 Pro
- iPhone właśnie został sprzedany na aukcji za szaloną kwotę
- Jak pozbyć się cudzego identyfikatora Apple ID na swoim iPhonie
- Używam iPhone'a od 14 lat. Pixel Fold sprawił, że chciałem przestać
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
