Projekt Zero, tím spoločnosti Google špeciálne zameraný na hľadanie bezpečnostných chýb v existujúcich operačných systémoch, odhalil v týchto dňoch jeden z najväčších útokov, aký iOS od svojho vzniku dostal. Až päť porušení bezpečnosti za dvojročné obdobie Využívajú výhody nainštalovania spywaru na náš iPhone a iPad.
Čo sú to za bezpečnostné chyby? Akým údajom ste boli vystavení? Aké zariadenia boli citlivé? Ako fungovali? Vysvetlíme vám všetky podrobnosti bez akýchkoľvek bratstiev a katastrof., a v jazyku, ktorému každý bez problémov porozumie.
Päť bezpečnostných nedostatkov
Čo je to narušenie bezpečnosti? Operačné systémy nie sú dokonalé, nezraniteľný systém neexistuje a nikdy nebude existovať. Existujú iba systémy, ktoré sú bezpečnejšie ako iné, pretože hackerom sťažujú prácu, ale ak majú záujem, vždy nájdu bezpečnostné chyby, ktoré môžu využiť. Tieto bezpečnostné chyby sú „diery“, cez ktoré môžu hackeri vstúpiť do nášho systému a robenie vecí, ktoré nie sú povolené, ako napríklad inštalácia spywaru.
Na náš iPhone alebo iPad nie je možné nainštalovať žiadny softvér, ktorý nájdeme, iba ten, ktorý je v App Store a ktorý Apple kontroluje. Aj softvér, ktorý je v App Store a ktorý si môžeme nainštalovať, má obmedzenia a existujú funkcie, ku ktorým nemá prístup, na čom je založená bezpečnosť, ktorú Apple ponúka svojim používateľom. Ale ako sme povedali, žiadny softvér nie je dokonalý a niekedy sa objavia „diery“, cez ktoré môžu uniknúť škodlivé aplikácie. Týchto päť bezpečnostných chýb, o ktorých dnes hovoríme, umožnilo niektorým webovým stránkam vytvoreným hackermi inštalovať spyware na naše zariadenia so systémom iOS bez nášho vedomia, čo zjavne obchádza všetky bezpečnostné opatrenia spoločnosti Apple.
O aké webové stránky ide? Neboli zverejnené, ale podľa informácií, ktoré sa objavujú v sieti, ide o stránky s jasne definovanými politickými ideológiami a výslovne vytvorené pre prístup konkrétnych skupín obyvateľstva, Preto je podozrenie, že za týmito útokmi bude štát (alebo niekoľko), že to, čo chcú, je špehovať určité skupiny ich obyvateľstva. Aké údaje dostali? Telefonické hovory, správy, WhatsApp, telegram, webové stránky, umiestnenie ... veľmi cenné informácie a za ktoré by zaplatili vysoké sumy peňazí.
Tri chyby boli už opravené
Spoločnosť Project Zero informovala spoločnosť Apple o týchto piatich bezpečnostných nedostatkoch vo februári 2019 a v tom čase už boli tri z týchto piatich nedostatkov opravené zodpovedajúcimi aktualizáciami, ktoré spoločnosť Apple v tom čase vydala. Dve chyby, ktoré neboli opravené, pretože Apple to nevedel, kým ich Project Zero neukáže, trvalo vyriešiť týždeň s aktualizáciou na iOS 12.1.4. To znamená, že na rozdiel od toho, čo je zverejnené vo väčšine médií, nebol tomu náš iPhone vystavený týmto útokom už dva roky, pretože Apple chyby opravoval hneď, ako ich objavil.
Najdlhšie obdobie, počas ktorého bola chyba aktívna, bolo menej ako 10 mesiacov („Reťazec 3“), ostatné chyby platia po kratšiu dobu kvôli aktualizáciám, ktoré spoločnosť Apple spúšťala, ako vidíte v grafe nad týmito odsekmi, ktorý zobrazuje dátumy a verzie, ktoré riešia každú z bezpečnostné chyby.
Riešenie: Vždy aktualizujte na najnovšiu verziu
Nebudeme sa unavovať opakovaním napriek tomu, že to mnohí odmietajú akceptovať: mať operačný systém, ktorý ho podporuje prostredníctvom častých a dlhodobých aktualizácií, je najlepší spôsob, ako zaručiť maximálnu možnú bezpečnosť. Je dôležité, aby doba odozvy bola minimálna, aktualizácia, ktorá problém vyrieši, bola k dispozícii čo najskôr a aby sa dostala aj k čo najväčšiemu počtu zariadení. Nezraniteľný operačný systém neexistuje, ale musíte sa snažiť zostať čo najbližšie že môžete z toho nedosiahnuteľného cieľa.