Telefoni iPhone od iOS 10 do nedavnih različic iOS 12 so bili odprti za sporočila, slike in lokacijo podatkov, ki so jih hekerji ukradli prek spletnega izkoriščanja, glede na Googlovo zunanjo varnost in raziskave blog, Google Project Zero.
Kot del 30-mesečne operacije so raziskovalci lahko izkoristili izkoriščanje v Applovem privzetem spletnem brskalniku Safari za nalaganje zlonamerne programske opreme v naprave. Enostavno pristanek na okuženi spletni strani je bil vse, kar je bilo potrebno za okužbo naprave iOS, in ko je bila uvedena, je zlonamerna programska oprema hekerjem omogočila dostop do občutljivih podatkov iz celotne naprave. Po navedbah obsežno objavo v blogu, je bila najzgodnejša različica sistema iOS, okužena s tem izkoriščanjem, iOS 10.0.1, kar pomeni, da je varnostna luknja verjetno obstajala vsaj od septembra 2016.
Priporočeni videoposnetki
Ko je bila zlonamerna programska oprema naložena, je imel heker dostop do najrazličnejših podatkov iz okužene naprave. The zadnja objava bloga
vsebuje najmanjše podrobnosti podatkov, ki bi jih lahko črpali iz različnih aplikacij. To je vključevalo sporočila WhatsApp, Telegram in drugih sicer varnih aplikacij za sporočanje, točne podatke o lokaciji in kontaktne podatke. Zlonamerna programska oprema bi lahko celo posnela kopije slik in e-poštnih sporočil, prejetih v napravi, vse brez vednosti uporabnika.Zlonamerna programska oprema bi poslala posodobitev vsakih 60 sekund, s čimer bi hekerju zagotovila, da ima vedno posodobljeno različico vseh ukradenih podatkov. Pozitivna stran je, da bi lahko vdor odpravili s ponovnim zagonom naprave, saj zlonamerna programska oprema ne bi bila shranjena v lokalnem pomnilniku. Kot drugi stranski učinek bi to nenehno posodabljanje verjetno močno vplivalo na življenjsko dobo baterije naprave.
Na srečo za uporabnike iOS-a je Google 1. februarja prijavil to izkoriščanje Appleu in očitno je bilo popravljeno z varnostnim popravkom 7. februarja. Vendar to verjetno velja samo za naprave z najnovejšo različico sistema iOS, iOS 12. Čeprav niso preverjeni, se morajo uporabniki iPhonov s starejšimi različicami sistema iOS zavedati, da to izkoriščanje morda še vedno obstaja. Po mnenju Appla je to samo razlog 12 % vseh aktivnih naprav iOS, vendar je še vedno zajeten del uporabnikov.
Če niste prepričani, katero različico sistema iOS uporabljate, pojdite na nastavitve > Splošno > O temin si oglejte, katera različica sistema iOS je navedena pod Različica programske opreme.
Čeprav je nasvet vedno dober, bodite previdni pri spletnih mestih, ki jih obiščete, in se izogibajte klikanju sumljivih povezav. Če sumite, da ste se okužili, znova zaženite napravo, da upamo, da odstranite zlonamerno programsko opremo. Vendar samo zato, ker je bila zlonamerna programska oprema očiščena, še ne pomeni, da ste se rešili. Po mnenju Iana Beera iz Googla, »glede na obseg ukradenih informacij lahko napadalci kljub temu ohranijo trajen dostop do različnih računov in storitev z uporabo ukradenih žetonov za preverjanje pristnosti iz obeska za ključe, tudi potem, ko izgubijo dostop do naprava«.
S tem v mislih je lahko edina prava rešitev za izkoriščanje nadgradnjo na nov iPhone. Najnovejše različice iOS 12 (kmalu iOS 13) so imunizirane proti izkoriščanju, tako da boste lahko v miru surfali.
Za komentar smo se obrnili na Apple in ga bomo posodobili, ko bomo prejeli odgovor.
Priporočila urednikov
- Drugo poročilo nakazuje, da bo iPhone 15 Pro dražji
- To sta edina 2 razloga, zakaj sem navdušen nad iPhone 15 Pro
- IPhone je bil na dražbi pravkar prodan za noro vsoto
- Kako se znebiti Apple ID-ja nekoga drugega na vašem iPhoneu
- iPhone uporabljam 14 let. Zaradi Pixel Folda sem se želel ustaviti
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
