Project Zero, Googleov tim posebno posvećen pronalaženju sigurnosnih nedostataka u postojećim operativnim sustavima, otkrio je ovih dana jedan od najvećih napada koje je iOS primio od svog stvaranja. Do pet narušavanja sigurnosti u dvogodišnjem razdoblju Iskoristili su prednost instaliranja špijunskog softvera na naš iPhone i iPad.
Koje su to sigurnosne mane? Kojim ste podacima bili izloženi? Koji su uređaji bili osjetljivi? Kako su radili? Objasnit ćemo vam sve detalje, bez ikakvog šogora ili katastrofizma., i to na jeziku koji će svi bez problema razumjeti.
Pet sigurnosnih mana
Što je narušavanje sigurnosti? Operativni sustavi nisu savršeni, ne postoji neranjivi sustav i nikad ga neće biti. Postoje samo sustavi koji su sigurniji od drugih jer hakerima otežavaju rad, ali ako su zainteresirani, uvijek će pronaći sigurnosne nedostatke koje mogu iskoristiti. Te sigurnosne mane su "rupe" kroz koje hakeri mogu ući u naš sustav i raditi stvari koje nisu dopuštene, poput instaliranja špijunskog softvera.
Bilo koji softver koji pronađemo ne može se instalirati na naš iPhone ili iPad, samo onaj koji se nalazi u App Storeu i koji Apple pregledava. Čak i softver koji se nalazi u App Storeu i koji možemo instalirati, ima ograničenja i postoje funkcije kojima nema pristup, na tome se temelji sigurnost koju Apple nudi svojim korisnicima. Ali kao što smo rekli, nijedan softver nije savršen i ponekad se pojave "rupe" kroz koje zlonamjerne aplikacije mogu provući. Ovih pet sigurnosnih nedostataka o kojima danas govorimo omogućili su nekim web stranicama koje su stvorili hakeri da bez našeg znanja instaliraju špijunski softver na naše iOS uređaje, nešto što očito zaobilazi sve sigurnosne mjere tvrtke Apple.
Koje su to web stranice? Nisu objavljeni, ali prema informacijama koje se pojavljuju na mreži, to su stranice s dobro definiranim političkim ideologijama i izričito stvorene za pristup određenim skupinama stanovništva, pa se sumnja da bi iza ovih napada stajala država (ili nekoliko njih) da je ono što su željeli špijuniranje određenih skupina svog stanovništva. Koje su podatke dobili? Telefonski pozivi, poruke, WhatsApp, Telegram, web stranice, lokacija ... vrlo vrijedne informacije i za koje bi platili velike svote novca.
Tri su pogreške već ispravljene
Project Zero obavijestio je Apple o ovih pet sigurnosnih nedostataka u veljači 2019. godine, a tada su tri od tih pet nedostataka već otklonjene odgovarajućim ažuriranjima koja je Apple tada objavio. Dvije greške koje nisu otklonjene, jer Apple nije znao dok ih Project Zero nije pokazao, trebale su tjedan dana za rješavanje s ažuriranjem na iOS 12.1.4. Odnosno, suprotno onome što je objavljeno u većini medija, nije prošlo dvije godine kada je naš iPhone bio izložen tim napadima, jer je Apple ispravljao greške dok ih je otkrivao.
Najduže vremensko razdoblje kada je bug bio aktivan bilo je manje od 10 mjeseci ("Lanac 3"), a ostatak programskih pogrešaka vrijedi za razdoblja kraća od onih zbog ažuriranja koja je Apple pokrenuo, kao što možete vidjeti na grafikonu iznad ovih odlomaka i koji prikazuje datume i verzije koje rješavaju svaku od sigurnosne mane.
Rješenje: uvijek ažurirajte na najnoviju verziju
Nećemo se umoriti od ponavljanja unatoč činjenici da ga mnogi odbijaju prihvatiti: imati operativni sustav koji ga podržava čestim i produljenim ažuriranjima najbolji je način da se zajamči maksimalna moguća sigurnost. Važno je da vrijeme odziva bude minimalno, da nadogradnja koja rješava problem bude dostupna što je prije moguće i da također dosegne što veći broj uređaja. Neranjivi operativni sustav ne postoji, ali morate pokušati biti što bliže da možete od tog nedostižnog cilja.