iOS перажывае адну з самых вялікіх нападаў у сваёй гісторыі, але яна ўжо вырашана

Хакер

Праект Zero, каманда Google, спецыяльна прысвечаная пошуку недахопаў бяспекі ў існуючых аперацыйных сістэмах, раскрыла ў нашы дні адну з найбуйнейшых нападаў, якую iOS атрымлівала з часу свайго стварэння. За два гады да пяці парушэнняў бяспекі Яны скарысталіся перавагамі, каб усталяваць шпіёнскія праграмы на нашы iPhone і iPad.

Якія гэта недахопы бяспекі? З якімі дадзенымі вы падвяргаліся? Якія прылады былі схільныя? Як яны працавалі? Мы збіраемся растлумачыць вам усе дэталі без братэрства і катастроф., і на мове, якую ўсе зразумеюць без праблем.

Пяць недахопаў бяспекі

Што такое парушэнне бяспекі? Аперацыйныя сістэмы не ідэальныя, непаражальная сістэма не існуе і ніколі не будзе існаваць. Ёсць толькі сістэмы, якія больш бяспечныя, чым іншыя, таму што яны робяць усё больш складаным для хакераў, але калі яны зацікаўлены, яны заўсёды знойдуць недахопы бяспекі, якімі яны могуць скарыстацца. Гэтыя недахопы бяспекі - гэта "дзіркі", праз якія хакеры могуць патрапіць у нашу сістэму і рабіць забароненыя рэчы, напрыклад, усталёўваць шпіёнскія праграмы.

На нашым iPhone або iPad вы не можаце ўсталяваць любое праграмнае забеспячэнне, якое мы знойдзем, толькі тое, якое ёсць у App Store і якое аглядае Apple. Нават праграмнае забеспячэнне, якое знаходзіцца ў App Store і якое мы можам усталяваць, мае абмежаванні, і ёсць функцыі, да якіх яно не мае доступу, вось на чым заснавана бяспека, якую прапануе карыстальнікам Apple. Але, як мы ўжо казалі, ні адно праграмнае забеспячэнне не з'яўляецца дасканалым, і часам з'яўляюцца "дзіркі", праз якія могуць праслізнуць шкоднасныя праграмы. Гэтыя пяць недахопаў бяспекі, пра якія мы сёння гаворым, дазволілі некаторым вэб-старонкам, створаным хакерамі, усталёўваць на нашы прылады iOS шпіёнскія праграмы без нашага ведама, што відавочна абыходзіць усе меры бяспекі Apple.

Якія гэта вэб-старонкі? Яны не былі апублікаваныя, але, згодна з інфармацыяй, якая з'явілася ў сетцы, гэта старонкі з дакладна акрэсленай палітычнай ідэалогіяй і выразна створаны для доступу пэўных груп насельніцтва, таму падазраецца, што за гэтымі нападамі стаяла б дзяржава (альбо некалькі), што яны хацелі шпіёніць за пэўнымі групамі свайго насельніцтва. Якія дадзеныя яны атрымалі? Тэлефонныя званкі, паведамленні, WhatsApp, Telegram, вэб-старонкі, месцазнаходжанне ... вельмі каштоўная інфармацыя, за якую яны заплацілі б вялікія сумы грошай.

Тры памылкі ўжо былі выпраўлены

Project Zero праінфармаваў Apple пра гэтыя пяць недахопаў бяспекі ў лютым 2019 года, і на той момант тры з гэтых пяці недахопаў ужо былі выпраўлены адпаведнымі абнаўленнямі, якія Apple выпусціла ў той час. Дзве памылкі, якія не былі выпраўлены, бо Apple не ведала, пакуль Project Zero не паказаў іх, спатрэбіўся тыдзень на іх вырашэнне з абнаўленнем да iOS 12.1.4. Гэта значыць, насуперак таму, што публікуецца ў большасці СМІ, ужо два гады наш iPhone не падвяргаецца гэтым атакам, таму што Apple выпраўляла памылкі, выяўляючы іх.

Самы працяглы прамежак часу быў актыўны менш за 10 месяцаў ("Ланцуг 3"), астатнія памылкі дзейнічаюць на перыяды карацейшыя, чым з-за абнаўленняў, якія Apple запускала, як вы можаце бачыць на графіцы вышэй гэтых параграфаў, які паказвае даты і версіі, якія вырашаюць кожны з недахопы бяспекі.

Рашэнне: заўсёды абнаўляйце да апошняй версіі

Мы не будзем стамляцца паўтараць гэта, нягледзячы на ​​тое, што многія адмаўляюцца прыняць яго: наяўнасць аперацыйнай сістэмы, якая падтрымлівае яго з дапамогай частых і працяглых абнаўленняў, - лепшы спосаб гарантаваць максімальна магчымую бяспеку. Важна, каб час водгуку быў мінімальным, каб абнаўленне, якое вырашае праблему, было даступна як мага хутчэй і каб яно таксама дасягала як мага больш прылад. Непаражальная аперацыйная сістэма не існуе, але вы павінны старацца знаходзіцца як мага бліжэй што вы можаце дасягнуць гэтай недасяжнай мэты.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: AB Internet Networks 2008 SL
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.