иПхоне уређаји од иОС 10 до најновијих верзија иОС-а 12 били су отворени за поруке, слике и локацију подаци које су хакери украли путем експлоатације заснованог на вебу, према Гоогле-овој спољној безбедности и истраживању блог, Гоогле Пројецт Зеро.
Као део 30-месечне операције, истраживачи су успели да искористе експлоатацију у Аппле-овом подразумеваном веб претраживачу, Сафари, за учитавање малвера на уређаје. Једноставно слетање на заражену веб страницу било је све што је било потребно да се зарази иОС уређај, а када се примени, малвер је дозволио хакерима да приступе осетљивим подацима са целог уређаја. Према опсежан пост на блогу, најранија верзија иОС-а заражена овим експлоатацијом била је иОС 10.0.1, што значи да је безбедносна рупа вероватно постојала најмање од септембра 2016. године.
Препоручени видео снимци
Када је малвер учитан, хакер је имао приступ великом броју података са зараженог уређаја. Тхе завршни пост на блогу садржи ситне детаље о подацима који се могу извући из различитих апликација. Ово је укључивало поруке из ВхатсАпп-а, Телеграма и других иначе безбедних апликација за размену порука, тачне податке о локацији и контакт детаље. Злонамерни софтвер може чак да узме копије слика и е-порука примљених на уређају, а све то без знања корисника.
Малвер би слао ажурирање сваких 60 секунди, осигуравајући да хакер увек има ажурну верзију свих украдених података. Са позитивне стране, хакирање би се могло уклонити поновним покретањем уређаја, јер се малвер не би чувао у локалној меморији. Као још један нежељени ефекат, ово стално ажурирање ће такође вероватно имати озбиљан данак на трајању батерије уређаја.
Срећом за иОС кориснике, Гоогле је пријавио ову експлоатацију Аппле-у 1. фебруара и очигледно је исправљен путем безбедносне закрпе 7. фебруара. Међутим, то се вероватно односи само на уређаје на најновијој верзији иОС-а, иОС 12. Иако нису верификовани, корисници иПхоне-а који користе старије верзије иОС-а треба да буду свесни да овај експлоатација потенцијално још увек постоји. Према Аппле-у, то само објашњава 12% свих активних иОС уређаја, али то је још увек велики део корисника.
Ако нисте сигурни коју верзију иОС-а користите, идите на Подешавања > Генерал > О томе, и погледајте која је верзија иОС-а наведена под Верзија софтвера.
Иако је увек добар савет, пазите на веб локације које посећујете и избегавајте сваки клик на било какве сумњиве везе. Ако сумњате да сте заражени, поново покрените уређај да бисте, надамо се, избрисали малвер. Међутим, само зато што је малвер очишћен не значи да сте још изашли из шуме. Према Гоогле-овом Иану Бееру, „с обзиром на ширину украдених информација, нападачи би ипак могли да задрже упоран приступ разним налога и услуга коришћењем украдених токена за аутентификацију са привезка за кључеве, чак и након што изгубе приступ уређај”.
Имајући то на уму, једино право решење за експлоатацију може бити надоградњу на нови иПхоне. Најновије верзије иОС-а 12 (ускоро иОС 13) су имунизоване против експлоатације, тако да ћете моћи да сурфујете у миру.
Обратили смо се Апплеу за коментар и ажурираћемо када добијемо одговор.
Препоруке уредника
- Други извештај сугерише да ће иПхоне 15 Про бити скупљи
- Ово су једина 2 разлога због којих сам узбуђен због иПхоне 15 Про
- иПхоне је управо продат за сулуду суму на аукцији
- Како да се решите туђег Аппле ИД-а на вашем иПхоне-у
- Користим иПхоне 14 година. Пикел Фолд ме је натерао да престанем
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.