Projekt Zero, Googlova ekipa, ki je posebej namenjena iskanju varnostnih napak v obstoječih operacijskih sistemih, je v teh dneh razkril enega največjih napadov, ki jih je iOS prejel od njegove ustanovitve. V obdobju dveh let do pet kršitev varnosti Izkoriščali so prednosti namestitve vohunske programske opreme na naše iPhone in iPad.
Katere so te varnostne pomanjkljivosti? Katerim podatkom ste bili izpostavljeni? Katere naprave so bile dovzetne? Kako so delovale? Razložili vam bomo vse podrobnosti, brez bratovščin ali katastrof., in v jeziku, ki ga bodo vsi razumeli brez težav.
Pet varnostnih napak
Kaj je kršitev varnosti? Operacijski sistemi niso popolni, neranljivega sistema ni in ga tudi nikoli ne bo. Obstajajo samo sistemi, ki so bolj varni od drugih, ker hekerjem otežujejo stvari, če pa jih to zanima, bodo vedno našli varnostne pomanjkljivosti, ki jih lahko izkoristijo. Te varnostne pomanjkljivosti so "luknje", skozi katere lahko hekerji vstopijo v naš sistem in počnete stvari, ki niso dovoljene, na primer namestitev vohunske programske opreme.
Nobene programske opreme, ki jo najdemo, ni mogoče namestiti na naš iPhone ali iPad, samo tiste, ki je v trgovini App Store in ki jo Apple pregleduje. Tudi programska oprema, ki je v trgovini App Store in jo lahko namestimo, ima omejitve in funkcije, do katerih nima dostopa, temeljijo na varnosti, ki jo Apple ponuja svojim uporabnikom. Toda kot smo že rekli, nobena programska oprema ni popolna in včasih se pojavijo "luknje", skozi katere lahko zlonamerne aplikacije zdrsnejo. Teh pet varnostnih napak, o katerih danes govorimo, je nekaterim spletnim stranem, ki so jih ustvarili hekerji, brez naše vednosti namestilo vohunsko programsko opremo na naše iOS naprave, kar očitno zaobide vse varnostne ukrepe podjetja Apple.
Katere spletne strani so? Niso bili objavljeni, toda glede na informacije, ki se pojavljajo v omrežju, gre za strani z natančno opredeljenimi političnimi ideologijami in izrecno ustvarjene za dostop določenih skupin prebivalstva, zato obstaja sum, da bi za temi napadi obstajala država (ali več), da bi želeli vohuniti za določenimi skupinami svojega prebivalstva. Katere podatke so dobili? Telefonski klici, sporočila, WhatsApp, Telegram, spletne strani, lokacija ... zelo dragocene informacije in za katere bi plačali velike vsote denarja.
Tri napake so bile že odpravljene
Projekt Zero je Apple o teh petih varnostnih napakah obvestil februarja 2019, takrat pa so bile tri od teh petih napak že odpravljene z ustreznimi posodobitvami, ki jih je Apple takrat izdal. Dve napaki, ki nista bili odpravljeni, ker Apple ni vedel, dokler ju ni pokazal Project Zero, sta potrebovali teden dni časa za rešitev s posodobitvijo na iOS 12.1.4. Se pravi, v nasprotju s tisto, kar je objavljeno v večini medijev, že dve leti naš iPhone ni bil izpostavljen tem napadom, ker je Apple odpravljal napake, ko jih je odkril.
Najdlje je bila napaka aktivna manj kot 10 mesecev ("Veriga 3"), pri čemer so ostale napake veljavne za obdobja, krajša od tiste zaradi posodobitev, ki jih je Apple zagnal, kot lahko vidite na grafu nad temi odstavki, ki prikazuje datume in različice, ki rešujejo vsako od varnostne pomanjkljivosti.
Rešitev: vedno posodobite na najnovejšo različico
Ne bomo se naveličali ponavljati, kljub temu da ga mnogi nočejo sprejeti: imeti operacijski sistem, ki ga podpira s pogostimi in dolgotrajnimi posodobitvami, je najboljši način za zagotovitev največje možne varnosti. Pomembno je, da je odzivni čas minimalen, da je posodobitev, ki rešuje težavo, na voljo čim prej in da doseže tudi čim več naprav. Neranljiv operacijski sistem ne obstaja, vendar se morate truditi, da ostanete čim bližje to je mogoče od tega nedosegljivega cilja