iOS pëson një nga sulmet më të mëdha në historinë e tij, por tashmë është zgjidhur

Hacker

Project Zero, një ekip i Google i përkushtuar posaçërisht për të gjetur defekte të sigurisë në sistemet ekzistuese operative, ka zbuluar këto ditë një nga sulmet më të mëdha që iOS ka marrë që nga krijimi i tij. Deri në pesë shkelje të sigurisë në një periudhë dy-vjeçare Ata kanë përfituar nga instalimi i spyware në iPhone dhe iPad.

Cilat janë ato defekte të sigurisë? Për çfarë të dhënash jeni ekspozuar? Cilat pajisje kanë qenë të ndjeshme? Si funksionuan ato? Ne do t'ju shpjegojmë të gjitha detajet, pa ndonjë kunat ose katastrofizëm., dhe në një gjuhë që të gjithë do ta kuptojnë pa probleme.

Pesë të meta të sigurisë

Çfarë është shkelja e sigurisë? Sistemet operative nuk janë perfekte, nuk ka sistem të pacenueshëm dhe kurrë nuk do të ketë. Ekzistojnë vetëm sisteme që janë më të sigurta se të tjerët sepse i bëjnë gjërat më të vështira për hakerat, por nëse janë të interesuar, ata gjithmonë do të gjejnë defekte të sigurisë që mund të përfitojnë. Këto defekte të sigurisë janë "vrima" përmes të cilave hakerat mund të hyjnë në sistemin tonë dhe bërja e gjërave që nuk lejohen, si instalimi i spyware.

Çdo program që gjejmë nuk mund të instalohet në iPhone ose iPad, vetëm ai që është në App Store dhe që Apple rishikon. Edhe programi kompjuterik që është në App Store dhe që ne mund ta instalojmë, ka kufizime dhe ka funksione në të cilat nuk ka qasje, mbi këtë bazohet siguria që Apple u ofron përdoruesve të saj. Por siç thamë, asnjë program nuk është i përsosur dhe ndonjëherë shfaqen "vrima" përmes të cilave mund të rrëshqasin aplikacione të dëmshme. Këto pesë defekte të sigurisë për të cilat po flasim sot lejuan që disa faqe në internet të krijuara nga hakerat të instalojnë spyware në pajisjet tona iOS pa dijeninë tonë, diçka që padyshim anashkalon të gjitha masat e sigurisë së Apple.

Cilat faqe janë ato? Ato nuk janë botuar, por sipas informacionit që është shfaqur në rrjet, këto janë faqe me ideologji politike të përcaktuara mirë dhe të krijuara shprehimisht për të hyrë në grupe specifike të popullsisë, kështu që dyshohet se pas këtyre sulmeve do të kishte një shtet (ose disa) që ajo që ata donin ishte të spiunonin grupe të caktuara të popullsisë së tyre. Çfarë të dhënash morën ata? Thirrjet telefonike, mesazhet, WhatsApp, Telegram, faqet në internet, vendndodhja ... informacion shumë i vlefshëm dhe për të cilin ata do të kishin paguar shuma të mëdha parash.

Tre nga defektet ishin rregulluar tashmë

Projekti Zero informoi Apple për këto pesë defekte të sigurisë në Shkurt 2019 dhe në atë kohë tre nga ato pesë defekte ishin rregulluar tashmë me azhurnimet përkatëse që Apple lëshoi ​​në atë kohë. Dy gabimet që nuk ishin rregulluar, sepse Apple nuk e dinte derisa Projekti Zero nuk i tregoi, u desh një javë për t'u zgjidhur me azhurnimin në iOS 12.1.4. Kjo është, në kundërshtim me atë që është botuar në shumicën e mediave, nuk ka dy vjet që iPhone-i ynë është i ekspozuar ndaj këtyre sulmeve, sepse Apple po i rregullonte defektet ndërsa i zbuloi.

Periudha më e gjatë kohore kur një defekt ishte aktiv ishte më pak se 10 muaj ("Zinxhiri 3"), pjesa tjetër e gabimeve është e vlefshme për periudha më të shkurtra se sa ato për shkak të azhurnimeve që Apple po lançonte, siç mund ta shihni në grafikun sipër këtyre paragrafëve dhe i cili tregon datat dhe versionet që zgjidhin secilën prej të metat e sigurisë.

Zgjidhja: gjithmonë azhurnoni në versionin e fundit

Ne nuk do të lodhemi për ta përsëritur atë pavarësisht nga fakti se shumë refuzojnë ta pranojnë atë: të kesh një sistem operativ që e mbështet atë përmes azhurnimeve të shpeshta dhe të zgjatura është mënyra më e mirë për të garantuar sigurinë maksimale të mundshme. Importantshtë e rëndësishme që koha e përgjigjes të jetë minimale, që azhurnimi që zgjidh problemin të jetë i disponueshëm sa më shpejt të jetë e mundur, dhe që gjithashtu të arrijë sa më shumë pajisje të jetë e mundur. Sistemi operativ i paprekshëm nuk ekziston, por duhet të përpiqeni të qëndroni sa më afër që të jetë e mundur që mundeni të atij qëllimi të paarritshëm.


Na ndiqni në Google News

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.