Project Zero, Google tim posebno posvećen pronalaženju sigurnosnih nedostataka u postojećim operativnim sistemima, otkrio je ovih dana jedan od najvećih napada koje je iOS primio od svog stvaranja. Do pet sigurnosnih propusta u periodu od dvije godine Oni su to iskoristili da instaliraju špijunski softver na naše iPhone i iPad uređaje.
Koji su to sigurnosni propusti? Koji su podaci izloženi? Koji uređaji su bili podložni? Kako su radili? Objasnićemo vam sve detalje, bez tračeva i katastrofa., i to na jeziku koji će svi razumjeti bez problema.
Pet sigurnosnih nedostataka
Šta je kršenje sigurnosti? Operativni sistemi nisu savršeni, neranjivi sistem ne postoji i nikada neće postojati. Postoje samo sistemi koji su sigurniji od drugih jer otežavaju stvari hakerima, ali ako su zainteresovani, uvijek će pronaći sigurnosne propuste koje mogu iskoristiti. Ove sigurnosne propuste su „rupe“ kroz koje hakeri mogu ući u naš sistem i radite stvari koje nisu dozvoljene, kao što je instaliranje špijunskog softvera.
Na naš iPhone ili iPad ne možemo instalirati nijedan softver koji pronađemo, samo onaj koji je u App Store-u i koji Apple recenzira. Čak i softver koji se nalazi u App Store-u i koji možemo instalirati ima ograničenja i postoje funkcije kojima nema pristup, na tome se zasniva sigurnost koju Apple nudi svojim korisnicima. Ali kao što smo rekli, Nijedan softver nije savršen i ponekad se pojavljuju „rupe“ kroz koje se aplikacije sa lošim namjerama mogu ušuljati.. Ovih pet sigurnosnih propusta o kojima danas govorimo omogućilo je nekim web stranicama koje su kreirali hakeri da instaliraju špijunski softver na naše iOS uređaje bez našeg znanja, nešto što očigledno zaobilazi sve Apple-ove sigurnosne mjere.
Koje su to web stranice? Nisu objavljene, ali prema informacijama koje su se pojavile na internetu, radi se o stranicama sa jasno definiranim političkim ideologijama i kreiranim izričito za pristup određenim grupama stanovništva, Stoga se sumnja da bi iza ovih napada stajala država (ili više njih) koja je željela špijunirati određene grupe svog stanovništva.. Koje su podatke dobili? Telefonski pozivi, poruke, WhatsApp, Telegram, web stranice, lokacija... vrlo vrijedne informacije i za koje bi platili značajne svote novca.
Tri greške su već ispravljene
Project Zero je obavijestio Apple o ovih pet sigurnosnih nedostataka u februaru 2019. godine, a u to vrijeme tri od tih pet nedostataka su već ispravljene odgovarajućim ažuriranjima koja je Apple izdao u to vrijeme. Dvije greške koje nisu riješene, jer Apple nije znao za njih dok ih Project Zero nije pokazao, trebalo je tjedan dana da se riješe sa ažuriranjem na iOS 12.1.4. Naime, suprotno onome što se objavljuje u većini medija, naši iPhonei nisu bili izloženi ovim napadima dvije godine, jer je Apple krpio nedostatke kako ih je otkrio.
Najduži period u kojem je greška bila aktivna bila je manje od 10 mjeseci (“lanac 3”), a ostale greške važe za periode kraće od toga zbog ažuriranja koje je Apple lansirao, kao što možete vidjeti na grafikonu iznad ovih paragrafa i koji prikazuje datume i verzije koje rješavaju. sigurnosnih nedostataka.
Rješenje: uvijek ažurirajte na najnoviju verziju
Nećemo se umoriti od ponavljanja iako mnogi odbijaju da ga prihvate: operativni sistem koji pruža podršku kroz česta i produžena ažuriranja tokom vremena je najbolji način da se garantuje maksimalna moguća sigurnost. Važno je da vrijeme odgovora bude minimalno, da ažuriranje koje rješava problem bude dostupno što prije, te da dođe do što većeg broja uređaja. Neranjivi operativni sistem ne postoji, ali moramo pokušati da ostanemo što bliže koliko god je to moguće tog nedostižnog cilja.