Пројецт Зеро, Гоогле тим посебно посвећен проналажењу безбедносних недостатака у постојећим оперативним системима, открио је ових дана један од највећих напада које је иОС примио од свог стварања. До пет нарушавања безбедности у периоду од две године Они су то искористили да инсталирају шпијунски софтвер на наше иПхоне и иПад уређаје.
Шта су то безбедносни пропусти? Који су подаци изложени? Који уређаји су били подложни? Како су радили? Објаснићемо вам све детаље, без трачева и катастрофа., и то на језику који ће сви разумети без проблема.
Пет безбедносних пропуста
Шта је кршење безбедности? Оперативни системи нису савршени, нерањиви систем не постоји и никада неће постојати. Постоје само системи који су безбеднији од других јер отежавају ствари хакерима, али ако су заинтересовани, увек ће пронаћи безбедносне пропусте које могу да искористе. Ове безбедносне мане су „рупе“ кроз које хакери могу да уђу у наш систем и радите ствари које нису дозвољене, као што је инсталирање шпијунског софтвера.
На наш иПхоне или иПад не можемо да инсталирамо ниједан софтвер који пронађемо, само онај који се налази у Апп Сторе-у и који Аппле прегледа. Чак и софтвер који се налази у Апп Сторе-у и који можемо да инсталирамо има ограничења и постоје функције којима нема приступ, на томе се заснива сигурност коју Аппле нуди својим корисницима. Али као што смо рекли, Ниједан софтвер није савршен и понекад се појављују „рупе“ кроз које апликације са лошим намерама могу да се ушуњају.. Ових пет безбедносних пропуста о којима данас говоримо омогућило је неким веб локацијама које су креирали хакери да инсталирају шпијунски софтвер на наше иОС уређаје без нашег знања, нешто што очигледно заобилази све Аппле-ове безбедносне мере.
Које су то веб странице? Нису објављени, али према информацијама које су се појавиле на интернету, то су странице са јасно дефинисаним политичким идеологијама и креиране изричито за приступ одређеним групама становништва, Стога се сумња да би иза ових напада стајала држава (или више њих) која је желела да шпијунира одређене групе свог становништва.. Које су податке добили? Телефонски позиви, поруке, ВхатсАпп, Телеграм, веб странице, локација... веома вредне информације и за које би платили значајне своте новца.
Три грешке су већ исправљене
Пројекат Зеро је обавестио Аппле о ових пет безбедносних пропуста у фебруару 2019. године, а у то време су три од тих пет грешака већ биле исправљене одговарајућим ажурирањима која је Аппле издао у то време. Две грешке које нису решене, јер Аппле није знао за њих док их Пројецт Зеро није показао, требало је недељу дана да се реше са ажурирањем на иОС 12.1.4. Наиме, супротно ономе што се објављује у већини медија, наши ајфони нису били изложени овим нападима већ две године, јер је Аппле крпио недостатке како их је открио.
Најдужи период током којег је грешка била активна је мање од 10 месеци („ланац 3“), а остале грешке важе за периоде краће од тога због ажурирања која је Аппле лансирао, као што можете видети на графикону изнад ових параграфа и који приказује датуме и верзије које решавају. безбедносних недостатака.
Решење: увек ажурирајте на најновију верзију
Нећемо се уморити да то понављамо иако многи одбијају да то прихвате: оперативни систем који пружа подршку кроз честа и продужена ажурирања током времена је најбољи начин да се гарантује максимална могућа безбедност. Важно је да време одзива буде минимално, да ажурирање које решава проблем буде доступно што је пре могуће и да стигне до што већег броја уређаја. Нерањиви оперативни систем не постоји, али морамо покушати да останемо што ближе што више од тог недостижног циља.