Project Zero, et Google-team specielt dedikeret til at finde sikkerhedsfejl i eksisterende operativsystemer, har i disse dage afsløret et af de største angreb, som iOS har modtaget siden dets oprettelse. Op til fem sikkerhedsbrud i en periode på to år De har draget fordel af at installere spyware på vores iPhone og iPad.
Hvad er disse sikkerhedsfejl? Hvilke data er du blevet udsat for? Hvilke enheder har været modtagelige? Hvordan fungerede de? Vi vil forklare dig alle detaljerne uden broderskab eller katastrofer., og på et sprog, som alle vil forstå uden problemer.
Fem sikkerhedsfejl
Hvad er et sikkerhedsbrud? Operativsystemer er ikke perfekte, der er intet usårligt system og vil aldrig. Der er kun systemer, der er mere sikre end andre, fordi de gør tingene sværere for hackere, men hvis de er interesserede, vil de altid finde sikkerhedsfejl, som de kan drage fordel af. Disse sikkerhedsfejl er "huller", gennem hvilke hackere kan komme ind i vores system og gør ting, der ikke er tilladt, f.eks. installere spyware.
På vores iPhone eller vores iPad kan du ikke installere nogen software, vi finder, kun den, der findes i App Store, og som Apple gennemgår. Selv den software, der findes i App Store, og som vi kan installere, har begrænsninger, og der er funktioner, som den ikke har adgang til, det er grundlaget for den sikkerhed, som Apple tilbyder sine brugere. Men som vi sagde, ingen software er perfekt, og nogle gange vises der "huller", gennem hvilke ondsindede applikationer kan glide. Disse fem sikkerhedsfejl, som vi taler om i dag, gjorde det muligt for nogle websider oprettet af hackere at installere spyware på vores iOS-enheder uden vores viden, noget der naturligvis omgår alle Apples sikkerhedsforanstaltninger.
Hvilke websider er de? De er ikke blevet offentliggjort, men ifølge de oplysninger, der er vist på netværket, er dette sider med veldefinerede politiske ideologier og udtrykkeligt oprettet for specifikke befolkningsgrupper at få adgang til, så det mistænkes for, at der bag disse angreb ville være en stat (eller flere), at det de ønskede var at spionere på bestemte grupper af deres befolkning. Hvilke data fik de? Telefonopkald, meddelelser, WhatsApp, Telegram, websider, placering ... meget værdifulde oplysninger, og som de ville have betalt store summer for.
Tre af fejlene var allerede rettet
Project Zero informerede Apple om disse fem sikkerhedsfejl i februar 2019, og på det tidspunkt var tre af disse fem fejl allerede rettet med de tilsvarende opdateringer, som Apple frigav på det tidspunkt. De to fejl, der ikke blev rettet, fordi Apple ikke vidste, før Project Zero viste dem, tog en uge at løse med opdateringen til iOS 12.1.4. I modsætning til hvad der er offentliggjort i de fleste medier, har det ikke været to år med vores iPhone udsat for disse angreb, fordi Apple lappede fejlene, da de opdagede dem.
Den længste periode, en fejl var aktiv, var mindre end 10 måneder ("Kæde 3"), resten af fejlene er gyldige i kortere perioder end det på grund af de opdateringer, som Apple lancerede, som du kan se i grafen ovenfor disse afsnit, og som viser de datoer og versioner, der løser hver af sikkerhedsfejl.
Løsning: Opdater altid til den nyeste version
Vi bliver ikke trætte af at gentage det på trods af at mange nægter at acceptere det: at have et operativsystem, der understøtter det gennem hyppige og langvarige opdateringer, er den bedste måde at garantere den maksimale sikkerhed. Det er vigtigt, at svartiden er minimal, at opdateringen, der løser problemet, er tilgængelig hurtigst muligt, og at den også når så mange enheder som muligt. Det usårbare operativsystem findes ikke, men du skal prøve at holde dig så tæt som muligt at du kan af det uopnåelige mål.