30. 8. 2019 | Svet
Imate iPhone? Veste, da ste bili izpostavljeni hekerjem?
Med letoma 2016 in 2019 so imeli Applovi telefoni kar 12 varnostnih lukenj. Vohunska programska oprema je lahko spremljala vaše stike, fotografije, lokacijske podatke (GPS) in jih vsakih 60 sekund pošiljala na zunanje strežnike. Dostop pa je imela tudi do podatkov v nameščenih aplikacijah, kot so denimo Telegram, WhatsApp in Instagram.
Strokovnjaki Googlovega projekta Zero so spregovorili o varnostnih luknjah, ki so »nekaj let« omogočale okužbo iPhonov zgolj s tem, da je uporabnik obiskal namenoma postavljeno spletno stran. O najdbah so že 1. februarja obvestili Apple, ki je nato šest dni kasneje ponudil operacijski sistem iOS 12.1.4 z vključenimi popravki.
Strokovnjaki so se na spletni strani Project Zero razpisali o kar 12 varnostnih luknjah v operacijskem sistemu IOS, ki so jih med letoma 2016 (iOS 10) in 2019 (iOS 12) »lovile« posebej temu namenjene spletne strani.
Ko je uporabnik iPhona z vgrajenim brskalnikom Safari obiskal dotično spletno stran, se mu je na telefon preko ene izmed teh varnostnih lukenj namestila vohunska programska oprema, ki je nato v realnem času (med drugim) spremljala stike, fotografije, lokacijske podatke (GPS) in jih vsakih 60 sekund pošiljala na zunanje strežnike. Vohunska programska oprema je imela dostop tudi do podatkov v nameščenih aplikacijah, kot so denimo Telegram, WhatsApp in Instagram.
Strokovnjaki ocenjujejo, da so imele spletne strani "tisoče obiskovalcev na teden".
Raziskovalci pa niso ugotovili, ali naj bi vohunski sistem spletnih strani meril zgolj na določen del populacije, ali je bil namenjen vsem, ki so pač slučajno naleteli na »okužene« spletne strani. Strokovnjaki ocenjujejo, da so imele spletne strani "tisoče obiskovalcev na teden".
Največji delež varnostnih lukenj, ki jih je »pokrival« sistem, je bilo v brskalniku Safari, med njimi pa so bile tudi napake v jedru sistema (kernel).
Kot rečeno, so od februarja luknje pokrpane. Če na iPhonu/iPadu še nimate zadnje različice iOS, je (vsaj) zdaj čas, da si jo namestite.
Članek je bil prvotno objavljen na spletni strani revije Monitor >>
Pisma bralcev pošljite na naslov pisma@mladina.si. Minimalni pogoj za objavo je podpis z imenom in priimkom ter naslov. Slednji ne bo javno objavljen.