„Project Zero“, „Google“ komanda, specialiai skirta rasti esamų operacinių sistemų saugumo trūkumams, šiomis dienomis atskleidė vieną didžiausių išpuolių, kurių sulaukė „iOS“ nuo pat sukūrimo. Iki penkių saugumo pažeidimų per dvejus metus Jie pasinaudojo diegdami šnipinėjimo programas mūsų „iPhone“ ir „iPad“.
Kokie tie saugumo trūkumai? Kokie duomenys jums buvo pateikti? Kokie prietaisai buvo imlūs? Kaip jie dirbo? Mes jums paaiškinsime visas detales be jokių brolijų ar katastrofų.ir ta kalba, kurią visi supras be problemų.
Penki saugumo trūkumai
Kas yra saugumo pažeidimas? Operacinės sistemos nėra tobulos, nėra nepažeidžiamos sistemos ir niekada nebus. Yra tik sistemos, kurios yra saugesnės nei kitos, nes jos apsunkina įsilaužėlių reikalus, tačiau, jei jiems tai įdomu, jie visada ras saugumo trūkumų, kuriais galėtų pasinaudoti. Šie saugumo trūkumai yra „skylės“, per kurias įsilaužėliai gali patekti į mūsų sistemą ir daryti neleistinus dalykus, pvz., įdiegti šnipinėjimo programas.
„IPhone“ ar „iPad“ įrenginyje negalite įdiegti jokios rastos programinės įrangos, tik tos, kuri yra „App Store“ ir kurią „Apple“ peržiūri. Net programinė įranga, esanti „App Store“ ir kurią mes galime įdiegti, turi apribojimų ir yra funkcijų, prie kurių ji neturi prieigos, būtent tuo grindžiamas „Apple“ vartotojams siūlomas saugumas. Bet kaip sakėme, jokia programinė įranga nėra tobula ir kartais atsiranda „skylių“, pro kurias gali praslysti kenkėjiškos programos. Šie penki saugumo trūkumai, apie kuriuos šiandien kalbame, leido kai kuriems įsilaužėlių sukurtiems tinklalapiams be mūsų žinios įdiegti šnipinėjimo programas mūsų „iOS“ įrenginiuose, o tai akivaizdžiai apeina visas „Apple“ saugumo priemones.
Kokie jie yra tinklalapiai? Jie nebuvo paskelbti, tačiau, remiantis tinkle pasirodžiusia informacija, tai yra puslapiai su aiškiai apibrėžtomis politinėmis ideologijomis ir aiškiai sukurti konkrečioms gyventojų grupėms, todėl įtariama, kad už šių išpuolių slypi valstybė (arba kelios), kad jie norėjo šnipinėti tam tikras jų gyventojų grupes. Kokius duomenis jie gavo? Telefoniniai skambučiai, žinutės, „WhatsApp“, „Telegram“, internetiniai puslapiai, vieta ... labai vertinga informacija ir už kurią būtų sumokėję dideles pinigų sumas.
Trys iš klaidų jau buvo ištaisytos
„Project Zero“ pranešė „Apple“ apie šiuos penkis saugumo trūkumus 2019 m. Vasario mėn., O tuo metu trys iš šių penkių trūkumų jau buvo pašalinti su atitinkamais „Apple“ tuo metu išleistais atnaujinimais. Dvi klaidos, kurios nebuvo ištaisytos, nes „Apple“ nežinojo, kol jas neparodė „Project Zero“, užtruko savaitę atnaujinus „iOS 12.1.4“. Tai yra, priešingai nei skelbiama daugumoje žiniasklaidos priemonių, jau dveji metai, kai mūsų „iPhone“ patyrė šias atakas, nes „Apple“ taisė klaidas, kai jas atrado.
Ilgiausiai triktis buvo mažiau nei 10 mėnesių („3 grandinė“), likusios klaidos galioja trumpesnius laikotarpius nei dėl „Apple“ paleistų naujinimų, kaip matote aukščiau šių pastraipų pateiktame grafike, kuriame nurodytos datos ir versijos, kurios išsprendžia kiekvieną iš šių klaidų. saugumo trūkumai.
Sprendimas: visada atnaujinkite į naujausią versiją
Nepabosime to kartoti, nepaisant to, kad daugelis atsisako tai priimti: turėti operacinę sistemą, palaikančią ją dažnai ir ilgai atnaujinant, yra geriausias būdas garantuoti maksimalų įmanomą saugumą. Svarbu, kad atsakymo laikas būtų minimalus, kad problemą išsprendžiantis naujinys būtų pasiekiamas kuo greičiau ir kad jis pasiektų ir kuo daugiau įrenginių. Nepažeidžiama operacinė sistema neegzistuoja, tačiau turite stengtis likti kuo arčiau kad jūs galite pasiekti tą nepasiekiamą tikslą.