Oglas
Morda ste že leta slišali o odkritju krama, ki je ciljal na naprave iPhone prek spletnih mest. Google je sporočil, da je odkril to težavo kot del svoje varnostne misije Project Zero in pokazal, kako so hekerji lahko v dveh letih dostopali do tisoč naprav.
Kako so spletna mesta lahko vlomila iPhone? In kaj morate storiti, da se zaščitite pred temi vrstami kramp? Imamo vse podrobnosti, ki jih morate vedeti.
Kako so spletna mesta lahko vlomila iPhone
Takole je delovala varnostna težava, ki jo je avgusta 2019 razkril Google Project Zero. Tradicionalno so ljudje menili, da je težko ali celo nemogoče vdreti v naprave iOS, dokler niso bili pokvarjeni. Za kramp naprave iOS potrebujete znanje o „ranljivosti brez dneva“.
To je ranljivost, ki še ni bila razkrita Appleu ali varnostni skupnosti. Takoj, ko Apple odkrije ranljivost, jo popravi. To pomeni, da je takoj, ko postane ranljivost široko znana, skoraj takoj odpravljena.
V primeru teh kramp pa so spletna mesta lahko vdrla v iPhone, ki jih je obiskal. Hekerji so to dosegli s pomočjo 14 različnih ranljivosti, ki so bile združene v pet napadalnih verig.
V "napadalni verigi" se uporablja več ranljivosti za napad na napravo. Vsaka od ranljivosti ne bi bila dovolj, da bi napravo vlomili sami, vendar skupaj lahko. Hekerji bi lahko skupaj z ranljivostmi skupaj uporabili za namestitev "vsadka" na napravo, ki bi se lahko izvajala kot root.
To pomeni, da je zaobšel varnostne protokole operacijskega sistema in imel najvišjo možno raven varnostnih privilegijev.
Že samo obisk enega od teh mest je bil dovolj za namestitev dela programske opreme za spremljanje v vašo napravo. Bolj zaskrbljujoče je Google dejal, da ocenjuje, da tisoče ljudi obiskuje spletna mesta vsak teden. To pušča možnost, da bi hekerji lahko v nekaj letih okužili tisoče naprav.
Kaj so Hacks zmogli storiti
Seznam privilegijev, do katerih je kramp pridobil dostop, je zaskrbljujoče izčrpen. Vsadki so lahko v realnem času našli naprave, si ogledali zgodovino klicev in sporočil SMS, si ogledali zapiske v aplikaciji Notes, pogledali gesla, poslušali glasovne opombe in si ogledali fotografije. Lahko je celo videl šifrirana sporočila, kot so tista, ki so v skupni rabi v aplikacijah, kot je iMessage, Telegram ali WhatsApp WhatsApp vs. Telegram: Katera je boljša aplikacija za sporočila?V boju za najboljšo aplikacijo za sporočila v Androidu, kdo vzame torto: WhatsApp ali Telegram? Preberi več .
Implantat si je lahko ogledal šifrirana sporočila, ker je imel dostop do datotek baze podatkov na telefonih. Te datoteke omogočajo branje in pošiljanje šifriranih sporočil. Operacijski sistem bi moral te datoteke zaščititi pred aplikacijami drugih proizvajalcev. Ker pa je imel implantat dostop do korenin, je lahko videl te datoteke in jih uporabljal za branje šifriranih sporočil.
Prav tako lahko pošlje e-poštna sporočila s telefona na hekerski strežnik. Lahko pa kopirate vse stike, shranjene v telefonu. Sledenje GPS v realnem času je še posebej grozljivo, saj je pomenilo, da bi hekerji lahko kadar koli videli trenutno lokacijo uporabnika in spremljali njihovo gibanje.
Kdo je prizadel heks
Apple izdan izjava reševanje vprašanja. V njem je bilo zapisano, da je "prefinjen napad ozko osredotočen in ne široko izkoriščen iPhone" množično ", kot je opisano". Povedal je tudi, da je "[t] napad prizadel manj kot ducat spletnih mest, ki se osredotočajo na vsebino, povezano z ujgursko skupnostjo".
Ujgurji so manjšinska etnična skupina, ki je po rodu Kitajska. Kitajska oblast je trpela represijo in skrajni vladni nadzor nad njihovimi verskimi in socialnimi praksami. Posledica izjave Apple je, da je kitajska vlada morda zlonamerno programsko opremo iPhone uporabila za vohunjenje ujgurskih ljudi kot način spremljanja in nadzora nad njimi.
Apple je Google obtožil, da "se med vsemi uporabniki iPhone-a boji, da so bile njihove naprave ogrožene". Posledica tega je bila, da se večina uporabnikov iPhone ne zaskrbi nad krampami, saj so ciljali le na manjšo manjšino ljudi. Vendar bi se morali vsi uporabniki zavedati dejstva, da ranljivosti obstajajo in so bili iz dveh razlogov uporabljeni za temeljito ogrožanje naprav.
Prvič, uporaba teh ranljivosti za ciljno manjšinsko skupino zaradi preganjanja je nekaj, kar bi moralo biti zaskrbljeno. Drugič, dokazuje, da naprave iOS niso imune pred izkoriščanjem in da se uporabniki iPhone-a morajo zavedati varnostnih težav.
Poleg tega je vredno razmisliti, kakšna potencialna nevarnost bi lahko bila ta kramp. Dejstvo, da je bila tarča le majhne manjšine ljudi, ni posledica omejitev te ranljivosti. Hekerji so bili zainteresirani samo za ciljanje na to eno skupino. Če pa bi želeli, bi lahko uporabili to isto metodo za okužbo iPhonov v veliko širšem obsegu.
Kaj naj uporabniki iPhone-a storijo o hecah?
Čeprav je ta novica grozljiva, uporabnikom iPhone ni treba paničariti. Apple je ranljivost zakrpal že pred časom. Dokler uporabljate iOS 12.1.4 ali novejši, ste zdaj imuni na ta napad. To kaže, zakaj je tako pomembno redno posodabljati programsko opremo naprave. Podjetja ponavadi odpravijo varnostna vprašanja v najnovejših različicah svoje programske opreme.
Če menite, da je vaša naprava okužena z zlonamerno programsko opremo, jo čim prej posodobite na najnovejšo različico iOS-a. Kot del namestitvenega postopka se bo telefon ponovno zagnal. Nova programska oprema in ponovni zagon bo z vaše naprave odstranil zlonamerno programsko opremo.
Na žalost ni mogoče zagnati protivirusne programske opreme v iOS-u. To pomeni, da ni možnosti, da bi napravo preverili na prihodnje grožnje, kot je ta zlonamerna programska oprema. Najboljše, kar lahko storite, da bo vaša naprava varna, je, da jo redno posodabljate.
Uporabniki iPhone bi se morali naučiti o varnostnih grožnjah
Čeprav je iPhone na splošno še vedno zelo varna naprava, ni popoln. Kot je razvidno iz tega vprašanja, je mogoče v teh napravah vdreti naprave iOS in iz njih ukrasti ogromne količine podatkov.
Če želite zaščititi svoj iPhone, se lahko naučite iPhone varnostne aplikacije in nastavitve, o katerih morate vedeti Skrivnosti zaščite iPhone: 8 aplikacij in nastavitev, ki jih morate vedetiVarnost iPhone je velika stvar. Tu so najpomembnejše varnostne nastavitve za iPhone, ki jih morate vedeti, da bo vaša naprava varna. Preberi več .
Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in ima doktorat iz psihologije. Kadar ne piše, jo ponavadi zasledujejo s svojim osebnim računalnikom ali vozijo s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com.
