Ang Project Zero, isang koponan ng Google na espesyal na nakatuon sa paghanap ng mga bahid ng seguridad sa mga umiiral nang operating system, ay nagsiwalat sa mga araw na ito ang isa sa pinakamalaking atake na natanggap ng iOS mula nang likhain ito. Hanggang sa limang mga paglabag sa seguridad sa loob ng dalawang taong panahon Sinasamantala nila ang pag-install ng spyware sa aming iPhone at iPad.
Ano ang mga kapintasan sa seguridad? Anong data ang napakita sa iyo? Anong mga aparato ang madaling kapitan? Paano sila nagtrabaho? Ipapaliwanag namin sa iyo ang lahat ng mga detalye, nang walang anumang bayaw o sakuna., at sa isang wikang mauunawaan ng lahat nang walang problema.
Limang mga kapintasan sa seguridad
Ano ang paglabag sa seguridad? Ang mga operating system ay hindi perpekto, walang salungat na sistema at hindi kailanman gagawin. Mayroon lamang mga system na mas ligtas kaysa sa iba dahil pinahihirapan nila ang mga bagay sa mga hacker, ngunit kung interesado sila, palagi silang makakahanap ng mga bahid sa seguridad na maaari nilang samantalahin. Ang mga kapintasan sa seguridad na ito ay "mga butas" kung saan maaaring pumasok ang mga hacker sa aming system at paggawa ng mga bagay na hindi pinapayagan, tulad ng pag-install ng spyware.
Ang anumang software na mahahanap namin ay hindi mai-install sa aming iPhone o iPad, ang isa lamang na nasa App Store, at sinusuri ng Apple. Kahit na ang software na nasa App Store at maaari naming mai-install, may mga limitasyon at may mga pagpapaandar na wala itong access, batay sa seguridad na inaalok ng Apple sa mga gumagamit nito. Ngunit tulad ng sinabi namin, walang software na perpekto at kung minsan ay lilitaw ang "mga butas" kung saan maaaring madulas ang mga nakakahamak na application. Ang limang mga bahid sa seguridad na pinag-uusapan natin ngayon ay pinapayagan ang ilang mga web page na nilikha ng mga hacker na mag-install ng mga spyware sa aming mga iOS device nang hindi namin nalalaman, isang bagay na malinaw na lumampas sa lahat ng mga hakbang sa seguridad ng Apple.
Ano ang mga web page na iyon? Ang mga ito ay hindi nai-publish, ngunit ayon sa impormasyon na lumilitaw sa network, ang mga ito ay mga pahina na may mahusay na natukoy na mga ideolohiyang pampulitika at malinaw na nilikha para ma-access ng mga tukoy na pangkat ng populasyon, kaya pinaghihinalaan na sa likod ng mga pag-atake na ito ay magkakaroon ng isang estado (o marami) na ang nais nila ay upang maniktik sa ilang mga pangkat ng kanilang populasyon. Anong data ang nakuha nila? Mga tawag sa telepono, mensahe, WhatsApp, Telegram, mga web page, lokasyon ... napakahalagang impormasyon at kung saan magbabayad sana sila ng malaking halaga ng pera.
Tatlo sa mga bug ay naayos na
Ipinaalam ng Project Zero sa Apple ang limang mga bahid sa seguridad noong Pebrero 2019, at sa oras na iyon tatlo sa limang mga kamalian na naayos na sa kaukulang mga update na inilabas ng Apple noong panahong iyon. Ang dalawang mga bug na hindi naayos, dahil hindi alam ng Apple hanggang sa ipakita sa kanila ng Project Zero, tumagal ng isang linggo upang malutas kasama ang pag-update sa iOS 12.1.4. Iyon ay, salungat sa kung ano ang nai-publish sa karamihan ng media, hindi pa dalawang taon na nakalantad ang aming iPhone sa mga pag-atake na ito, dahil tinatapik ng Apple ang mga bug nang matuklasan ang mga ito.
Ang pinakamahabang tagal ng panahon na ang isang bug ay aktibo ay mas mababa sa 10 buwan ("Chain 3"), ang natitirang mga bug na may bisa para sa mga panahon na mas maikli kaysa sa mga pag-update na inilulunsad ng Apple, tulad ng nakikita mo sa grap sa itaas ng mga talatang ito at kung saan ipinapakita ang mga petsa at bersyon na malulutas ang bawat isa sa mga kapintasan sa seguridad.
Solusyon: laging i-update sa pinakabagong bersyon
Hindi kami magsasawang ulitin ito sa kabila ng katotohanang maraming tumatanggi na tanggapin ito: ang pagkakaroon ng isang operating system na sumusuporta dito sa pamamagitan ng madalas at matagal na pag-update ay ang pinakamahusay na paraan upang masiguro ang maximum na posibleng seguridad. Mahalaga na ang oras ng pagtugon ay minimal, na ang pag-update na malulutas ang problema ay magagamit sa lalong madaling panahon, at naabot din nito ang maraming mga aparato hangga't maaari. Ang sistemang operating na hindi masasalanta ay wala, ngunit kailangan mong subukang manatiling mas malapit hangga't maaari na magagawa mo sa hindi maaabot na layunin.