Project Zero, екип на Google, специално посветен на откриването на недостатъци в сигурността на съществуващите операционни системи, разкри тези дни една от най-големите атаки, които iOS е получил от създаването си. До пет нарушения на сигурността за период от две години Те се възползваха от инсталирането на шпионски софтуер на нашите iPhone и iPad.
Какви са тези недостатъци в сигурността? На какви данни сте били изложени? Какви устройства са били податливи? Как са работили те? Ще ви обясним всички подробности, без никакви братства или катастрофи., и на език, който всеки ще разбере без проблеми.
Пет недостатъка в сигурността
Какво представлява нарушение на сигурността? Операционните системи не са перфектни, неуязвимата система не съществува и никога няма да съществува. Има само системи, които са по-сигурни от другите, защото затрудняват нещата по-хакерите, но ако се интересуват, те винаги ще намерят недостатъци в сигурността, от които могат да се възползват. Тези недостатъци в сигурността са „дупки“, през които хакерите могат да влязат в нашата система и да правите неща, които не са разрешени, като например да инсталирате шпионски софтуер.
В нашия iPhone или нашия iPad не можете да инсталирате никакъв софтуер, който намерим, само този, който е в App Store и който Apple преглежда. Дори софтуерът, който се намира в App Store и който можем да инсталираме, има ограничения и има функции, до които той няма достъп, на това се основава сигурността, която Apple предлага на своите потребители. Но както казахме, никой софтуер не е перфектен и понякога се появяват „дупки“, през които злонамерените приложения могат да се промъкнат. Тези пет недостатъка в сигурността, за които говорим днес, позволиха на някои уеб страници, създадени от хакери, да инсталират шпионски софтуер на нашите iOS устройства без наше знание, нещо, което очевидно заобикаля всички мерки за сигурност на Apple.
Какви уеб страници са те? Те не са публикувани, но според информацията, която се появи в мрежата, това са страници с добре дефинирани политически идеологии и изрично създадени за достъп на конкретни групи от населението, така че се подозира, че зад тези атаки ще има държава (или няколко), че това, което те искат, е да шпионира определени групи от тяхното население. Какви данни са получили? Телефонни обаждания, съобщения, WhatsApp, Telegram, уеб страници, местоположение ... много ценна информация и за която те биха платили големи суми пари.
Три от грешките вече бяха отстранени
Project Zero информира Apple за тези пет недостатъка в сигурността през февруари 2019 г. и по това време три от тези пет недостатъка вече бяха отстранени със съответните актуализации, които Apple пусна по това време. Двете грешки, които не бяха отстранени, тъй като Apple не знаеше, докато Project Zero не ги показа, отнемаха една седмица да се решат с актуализацията до iOS 12.1.4. Тоест, противно на това, което се публикува в повечето медии, не е минало две години, когато нашият iPhone е бил изложен на тези атаки, защото Apple поправяше грешките, докато ги откриваше.
Най-дългият период от време, в който грешка е била активна, е по-малко от 10 месеца („Верига 3“), като останалите грешки са валидни за периоди, по-кратки от този поради актуализациите, които Apple стартира, както можете да видите на графиката над тези параграфи и която показва датите и версиите, които решават всеки от недостатъци в сигурността.
Решение: винаги актуализирайте до най-новата версия
Няма да се уморим да го повтаряме въпреки факта, че мнозина отказват да го приемат: наличието на операционна система, която го поддържа чрез чести и продължителни актуализации, е най-добрият начин да гарантираме максимално възможната сигурност. Важно е времето за реакция да е минимално, актуализацията, която решава проблема, да е достъпна възможно най-скоро и също така да достигне до възможно най-много устройства. Неуязвимата операционна система не съществува, но трябва да се опитате да останете възможно най-близо че можете да постигнете тази непостижима цел.