iOS lijt ien fan 'e grutste oanfallen yn har skiednis, mar it is al oplost

Hacker

Project Zero, in Google-team spesjaal wijd oan it finen fan feiligensfouten yn besteande bestjoeringssystemen, hat dizze dagen ien fan 'e grutste oanfallen iepenbiere dy't iOS hat krigen sûnt syn oprjochting. Oant fiif feiligensbrekken yn in perioade fan twa jier Se hawwe gebrûk makke fan spyware op ús iPhone en iPad.

Wat binne dy feiligensfouten? Hokker gegevens binne jo bleatsteld oan? Hokker apparaten binne gefoelich? Hoe wurken se? Wy sille jo alle details útlizze, sûnder bruorskip of katastrofyen., en yn in taal dy't elkenien sûnder problemen sil begripe.

Fiif feiligensfeilen

Wat is in befeiliging ynbreuk? Bestjoeringssystemen binne net perfekt, d'r is gjin ûnkwetsber systeem en sil noait. D'r binne allinich systemen dy't feiliger binne as oaren, om't se dingen lestiger meitsje foar hackers, mar as se ynteressearre binne, sille se altyd feiligensfouten fine wêrfan se kinne profitearje. Dizze feiligensfouten binne "gatten" wêrtroch hackers ús systeem kinne ynfiere en dingen dwaan dy't net tastien binne, lykas spyware ynstallearje.

Yn ús iPhone as ús iPad kinne jo gjin software ynstalleare dy't wy fine, allinich de iene yn 'e App Store, en dy't Apple beoardielet. Sels de software dy't yn 'e App Store is en dy't wy kinne ynstalleare, hat beheiningen en d'r binne funksjes wêr't it gjin tagong hat, dêrop is de feiligens basearre dy't Apple har brûkers biedt. Mar lykas wy seine, gjin software is perfekt en soms ferskine "gatten" wêrtroch kweade applikaasjes kinne glide, Dizze fiif feiligensfouten wêr't wy hjoed oer prate, mochten guon websiden makke troch hackers spyware op ús iOS-apparaten ynstalleare sûnder ús kennis, iets dat fansels alle Apple feiligensmaatregels omlaat.

Hokker websiden binne it? Se binne net publisearre, mar neffens de ynformaasje dy't ferskynd is op it netwurk, binne dit siden mei goed definieare politike ideologyen en eksplisyt makke foar spesifike befolkingsgroepen om tagong te krijen, dat it wurdt derfan fertocht dat efter dizze oanfallen in steat (of meardere) soe wêze dat wat se woenen wie om te bespionearjen op bepaalde groepen fan har befolking, Hokker gegevens krigen se? Telefoantsjes, berjochten, WhatsApp, Telegram, websiden, lokaasje ... heul weardefolle ynformaasje en wêr't se grutte sommen jild foar soene hawwe betelle.

Trije fan 'e bugs wiene al fêst

Project Zero hat Apple yn febrewaris 2019 op 'e hichte brocht fan dizze fiif befeiligingsfouten, en op dat stuit waarden trije fan' e fiif gebreken al befêstige mei de oerienkommende updates dy't Apple op dat stuit útbrocht. De twa bugs dy't net waarden repareare, om't Apple net wist oant Project Zero se sjen liet, duorre in wike om op te lossen mei de update nei iOS 12.1.4. Dat is, yn tsjinstelling ta wat yn 'e measte media wurdt publisearre, hat it twa jier lyn west mei ús iPhone bleatsteld oan dizze oanfallen, om't Apple de bugs patke doe't se se ûntdutsen.

De langste perioade fan tiid dat in bug warber wie minder dan 10 moannen ("Ketting 3"), de rest fan 'e bugs is jildich foar perioaden koarter dan dy fanwegen de updates dy't Apple lansearre, lykas jo kinne sjen yn' e grafyk hjirboppe dizze paragrafen en dy't de datums en ferzjes sjen litte dy't elk fan 'e feiligens gebreken.

Oplossing: altyd bywurkje nei de lêste ferzje

Wy sille it net wurgje om it te herheljen, nettsjinsteande it feit dat in protte it net akseptearje: in bestjoeringssysteem hawwe dat it stipet fia faak en langere updates is de bêste manier om de maksimale mooglike feiligens te garandearjen. It is wichtich dat de responstiid minimaal is, dat de fernijing dy't it probleem oplost sa gau mooglik beskikber is, en dat it ek safolle mooglik apparaten berikt. It ûnkwetsbere bestjoeringssysteem bestiet net, mar jo moatte besykje sa ticht mooglik te bliuwen dat jo kinne fan dat ûnberikbere doel.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.