Το Project Zero, μια ομάδα της Google ειδικά αφιερωμένη στην εύρεση ελαττωμάτων ασφαλείας σε υπάρχοντα λειτουργικά συστήματα, αποκάλυψε αυτές τις μέρες μία από τις μεγαλύτερες επιθέσεις που έχει λάβει το iOS από τη δημιουργία του. Έως πέντε παραβιάσεις ασφάλειας σε περίοδο δύο ετών Έχουν εκμεταλλευτεί την εγκατάσταση spyware στο iPhone και το iPad μας.
Ποια είναι αυτά τα ελαττώματα ασφαλείας; Σε ποια δεδομένα έχετε εκτεθεί; Ποιες συσκευές είναι ευαίσθητες; Πώς λειτούργησαν; Θα σας εξηγήσουμε όλες τις λεπτομέρειες, χωρίς αδελφότητες ή καταστροφές., και σε μια γλώσσα που όλοι θα καταλάβουν χωρίς προβλήματα.
Πέντε ελαττώματα ασφαλείας
Τι είναι παραβίαση ασφαλείας; Τα λειτουργικά συστήματα δεν είναι τέλεια, δεν υπάρχει άτρωτο σύστημα και δεν θα το κάνουν ποτέ. Υπάρχουν μόνο συστήματα που είναι πιο ασφαλή από άλλα επειδή καθιστούν τα πράγματα πιο δύσκολα για τους χάκερ, αλλά αν ενδιαφέρονται, θα βρίσκουν πάντα ελαττώματα ασφαλείας που μπορούν να επωφεληθούν. Αυτά τα ελαττώματα ασφαλείας είναι "τρύπες" μέσω των οποίων οι εισβολείς μπορούν να εισέλθουν στο σύστημά μας και να κάνετε πράγματα που δεν επιτρέπονται, όπως εγκατάσταση spyware.
Οποιοδήποτε λογισμικό που βρίσκουμε δεν μπορεί να εγκατασταθεί στο iPhone ή το iPad μας, μόνο εκείνο που υπάρχει στο App Store και το οποίο ελέγχει η Apple. Ακόμα και το λογισμικό που υπάρχει στο App Store και το οποίο μπορούμε να εγκαταστήσουμε, έχει περιορισμούς και υπάρχουν λειτουργίες στις οποίες δεν έχει πρόσβαση, με βάση την ασφάλεια που προσφέρει η Apple στους χρήστες της. Αλλά όπως είπαμε, κανένα λογισμικό δεν είναι τέλειο και μερικές φορές εμφανίζονται «τρύπες» μέσω των οποίων μπορούν να γλιστρήσουν κακόβουλες εφαρμογές. Αυτά τα πέντε ελαττώματα ασφαλείας που συζητάμε σήμερα επέτρεψαν σε ορισμένες ιστοσελίδες που δημιουργήθηκαν από χάκερ να εγκαταστήσουν λογισμικό υποκλοπής spyware στις συσκευές iOS χωρίς να το γνωρίζουμε, κάτι που προφανώς παρακάμπτει όλα τα μέτρα ασφαλείας της Apple.
Ποιες είναι οι ιστοσελίδες; Δεν έχουν δημοσιευτεί, αλλά σύμφωνα με τις πληροφορίες που εμφανίζονται στο δίκτυο, αυτές είναι σελίδες με σαφείς πολιτικές ιδεολογίες και έχουν δημιουργηθεί ρητά για πρόσβαση σε συγκεκριμένες ομάδες πληθυσμού, έτσι υπάρχει υποψία ότι πίσω από αυτές τις επιθέσεις θα υπήρχε ένα κράτος (ή πολλά) ότι αυτό που ήθελαν ήταν να κατασκοπεύσουν ορισμένες ομάδες του πληθυσμού τους. Τι δεδομένα έλαβαν; Τηλεφωνικές κλήσεις, μηνύματα, WhatsApp, Telegram, ιστοσελίδες, τοποθεσία ... πολύτιμες πληροφορίες και για τις οποίες θα είχαν πληρώσει μεγάλα χρηματικά ποσά.
Τρία από τα σφάλματα είχαν ήδη διορθωθεί
Το Project Zero ενημέρωσε την Apple για αυτά τα πέντε ελαττώματα ασφαλείας τον Φεβρουάριο του 2019 και εκείνη τη στιγμή τρία από αυτά τα πέντε ελαττώματα είχαν ήδη διορθωθεί με τις αντίστοιχες ενημερώσεις που κυκλοφόρησε η Apple εκείνη τη στιγμή. Τα δύο σφάλματα που δεν επιδιορθώθηκαν, επειδή η Apple δεν ήξερε έως ότου τους έδειξε το Project Zero, χρειάστηκε μια εβδομάδα για να λύσει με την ενημέρωση στο iOS 12.1.4. Δηλαδή, σε αντίθεση με αυτό που δημοσιεύεται στα περισσότερα μέσα ενημέρωσης, δεν έχουν περάσει δύο χρόνια με το iPhone μας εκτεθειμένο σε αυτές τις επιθέσεις, επειδή η Apple επιδιορθώνει τα σφάλματα καθώς τα ανακάλυψε.
Η μεγαλύτερη περίοδος ενεργοποίησης ενός σφάλματος ήταν λιγότερο από 10 μήνες ("Αλυσίδα 3"), τα υπόλοιπα σφάλματα ισχύουν για περιόδους μικρότερες από αυτήν λόγω των ενημερώσεων που ξεκίνησε η Apple, όπως μπορείτε να δείτε στο γράφημα πάνω από αυτές τις παραγράφους και η οποία δείχνει τις ημερομηνίες και τις εκδόσεις που επιλύουν καθεμία από τις ελαττώματα ασφαλείας
Λύση: ενημερώστε πάντα στην πιο πρόσφατη έκδοση
Δεν θα κουράσουμε να το επαναλάβουμε παρά το γεγονός ότι πολλοί αρνούνται να το αποδεχτούν: το να έχουμε ένα λειτουργικό σύστημα που να το υποστηρίζει μέσω συχνών και παρατεταμένων ενημερώσεων είναι ο καλύτερος τρόπος για να εγγυηθεί τη μέγιστη δυνατή ασφάλεια. Είναι σημαντικό ο χρόνος απόκρισης να είναι ελάχιστος, η ενημέρωση που επιλύει το πρόβλημα να είναι διαθέσιμη το συντομότερο δυνατό και να φτάνει επίσης σε όσο το δυνατόν περισσότερες συσκευές. Το άτρωτο λειτουργικό σύστημα δεν υπάρχει, αλλά πρέπει να προσπαθήσετε να μείνετε όσο το δυνατόν πιο κοντά ότι μπορείτε από αυτόν τον ανεφάρμοστο στόχο.