Project Zero, et Google-team spesielt dedikert til å finne sikkerhetsfeil i eksisterende operativsystemer, har i disse dager avslørt et av de største angrepene som iOS har mottatt siden opprettelsen. Opptil fem sikkerhetsbrudd i en toårsperiode De har benyttet seg av å installere spionprogramvare på iPhone og iPad.
Hva er disse sikkerhetsfeilene? Hvilke data har du blitt utsatt for? Hvilke enheter har vært utsatt? Hvordan fungerte de? Vi kommer til å forklare alle detaljene for deg, uten bum eller katastrofisme, og på et språk som alle vil forstå uten problemer.
Fem sikkerhetsfeil
Hva er et sikkerhetsbrudd? Operativsystemer er ikke perfekte, det er ikke noe usårbart system og vil aldri gjøre det. Det er bare systemer som er sikrere enn andre fordi de gjør ting vanskeligere for hackere, men hvis de er interessert, vil de alltid finne sikkerhetsfeil som de kan dra nytte av. Disse sikkerhetsfeilene er "hull" der hackere kan komme inn i systemet vårt og gjøre ting som ikke er tillatt, som å installere spionprogramvare.
På vår iPhone eller iPad kan du ikke installere programvare som vi finner, bare den som er i App Store, og som Apple vurderer. Selv programvaren som er i App Store og som vi kan installere, har begrensninger, og det er funksjoner som den ikke har tilgang til, på den baseres sikkerheten Apple tilbyr sine brukere. Men som vi sa, ingen programvare er perfekt, og noen ganger vises "hull" der ondsinnede applikasjoner kan gli. Disse fem sikkerhetsfeilene som vi snakker om i dag, tillot noen nettsider opprettet av hackere å installere spionprogramvare på iOS-enhetene våre uten vår kunnskap, noe som åpenbart omgår alle Apples sikkerhetstiltak.
Hvilke websider er de? De er ikke publisert, men ifølge informasjonen som har dukket opp på nettverket, er dette sider med veldefinerte politiske ideologier og uttrykkelig opprettet for å få tilgang til bestemte befolkningsgrupper, så det mistenkes at bak disse angrepene ville det være en stat (eller flere) at det de ønsket var å spionere på bestemte grupper av befolkningen. Hvilke data fikk de? Telefonsamtaler, meldinger, WhatsApp, Telegram, websider, plassering ... veldig verdifull informasjon og som de ville ha betalt store summer for.
Tre av feilene var allerede løst
Project Zero informerte Apple om disse fem sikkerhetsfeilene i februar 2019, og på den tiden var tre av disse fem feilene allerede løst med de tilsvarende oppdateringene som Apple ga ut på den tiden. De to feilene som ikke ble løst, fordi Apple ikke visste før Project Zero viste dem, tok en uke å løse med oppdateringen til iOS 12.1.4. I motsetning til hva som er publisert i de fleste medier, har det ikke gått to år med vår iPhone utsatt for disse angrepene, fordi Apple lappet feilene da de oppdaget dem.
Den lengste perioden en feil var aktiv var mindre enn 10 måneder ("Chain 3"), resten av feilene er gyldige i kortere perioder enn på grunn av oppdateringene som Apple lanserte, som du kan se i grafen over disse avsnittene, og som viser datoene og versjonene som løser hver av sikkerhetsfeil.
Løsning: oppdater alltid til den nyeste versjonen
Vi blir ikke lei av å gjenta det til tross for at mange nekter å akseptere det: å ha et operativsystem som støtter det gjennom hyppige og langvarige oppdateringer, er den beste måten å garantere maksimal sikkerhet. Det er viktig at responstiden er minimal, at oppdateringen som løser problemet er tilgjengelig så snart som mulig, og at den også når så mange enheter som mulig. Det usårbare operativsystemet eksisterer ikke, men du må prøve å holde deg så nær som mulig at du kan av det uoppnåelige målet.