Telefóny iPhone od systému iOS 10 po najnovšie verzie systému iOS 12 boli otvorené pre správy, obrázky a polohu údaje ukradnuté hackermi prostredníctvom webového zneužitia, podľa externého výskumu spoločnosti Google blog, Google Project Zero.
V rámci 30-mesačnej operácie boli výskumníci schopní využiť výhodu v predvolenom webovom prehliadači Apple, Safari, na načítanie škodlivého softvéru do zariadení. Jednoduché pristátie na infikovanej webovej stránke bolo všetko, čo bolo potrebné na infikovanie zariadenia iOS, a po nasadení malvér umožnil hackerom prístup k citlivým údajom z celého zariadenia. Podľa rozsiahly blogový príspevok, najskoršia verzia iOS infikovaná týmto exploitom bola iOS 10.0.1, čo znamená, že bezpečnostná diera pravdepodobne existovala minimálne od septembra 2016.
Odporúčané videá
Po načítaní malvéru mal hacker prístup k širokému spektru údajov z infikovaného zariadenia. The posledný príspevok blogu obsahuje podrobné informácie o údajoch, ktoré je možné získať z rôznych aplikácií. To zahŕňalo správy z WhatsApp, Telegram a iných inak bezpečných aplikácií na odosielanie správ, presné údaje o polohe a kontaktné údaje. Malvér mohol dokonca vytvárať kópie obrázkov a e-mailov prijatých na zariadení, a to všetko bez vedomia používateľa.
Malvér by odosielal aktualizáciu každých 60 sekúnd, čím sa zaistilo, že hacker bude mať vždy aktuálnu verziu všetkých ukradnutých údajov. Pozitívom je, že hack by sa dal odstrániť reštartovaním zariadenia, pretože malvér by sa neuložil do lokálnej pamäte. Ďalším vedľajším účinkom je, že táto neustála aktualizácia by si pravdepodobne vyžiadala veľkú daň na výdrži batérie zariadenia.
Našťastie pre používateľov systému iOS spoločnosť Google nahlásila túto zneužitie spoločnosti Apple 1. februára a 7. februára bola zjavne opravená prostredníctvom bezpečnostnej opravy. To sa však pravdepodobne týka iba zariadení s najnovšou verziou iOS, iOS 12. Aj keď to nie je overené, používatelia telefónov iPhone so staršími verziami systému iOS by si mali byť vedomí toho, že toto zneužitie potenciálne stále existuje. Podľa Apple to zodpovedá iba tomu 12 % všetkých aktívnych iOS zariadení, ale stále je to veľká časť používateľov.
Ak si nie ste istí, akú verziu systému iOS používate, prejdite na stránku nastavenie > generál > Oa pozrite sa, pod ktorou verziou systému iOS je uvedená Verzia softvéru.
Aj keď je to vždy dobrá rada, dávajte si pozor na webové stránky, ktoré navštevujete, a vyhýbajte sa klikaniu na akékoľvek podozrivé odkazy. Ak máte podozrenie, že ste boli infikovaní, reštartujte zariadenie, aby ste vymazali malvér. To, že bol malvér vymazaný, však neznamená, že ste ešte mimo lesa. Podľa Iana Beera z Google„Vzhľadom na rozsah ukradnutých informácií môžu byť útočníci napriek tomu schopní udržať si trvalý prístup k rôznym účty a služby pomocou ukradnutých autentifikačných tokenov z kľúčenky, aj keď stratia prístup k zariadenie".
S ohľadom na to môže byť jediným skutočným riešením exploitu upgrade na nový iPhone. Najnovšie verzie iOS 12 (čoskoro iOS 13) boli imunizované proti exploitu, takže budete môcť v pokoji surfovať.
Požiadali sme spoločnosť Apple o komentár a aktualizujeme, keď sa ozveme.
Odporúčania redaktorov
- Ďalšia správa naznačuje, že iPhone 15 Pro bude drahší
- Toto sú jediné 2 dôvody, prečo som nadšený z iPhone 15 Pro
- iPhone sa práve predal na aukcii za šialenú sumu
- Ako sa zbaviť Apple ID niekoho iného na vašom iPhone
- Používam iPhone 14 rokov. Pixel Fold ma prinútil zastaviť
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
