Oglas
Godinama ste čuli za otkriće haka koji je iPhone uređaje ciljao putem web stranica. Google je objavio da je problem otkrio u sklopu misije sigurnosne analize Project Zero, a pokazao je i kako su hakeri mogli pristupiti tisućama uređaja tijekom razdoblja od dvije godine.
Pa kako su web stranice mogle hakirati iPhone? I što biste trebali učiniti da biste se zaštitili od ove vrste haka? Imamo sve detalje koje trebate znati.
Kako su web stranice mogle hakirati iPhone
Evo kako je funkcioniralo pitanje sigurnosti, što je otkrilo u kolovozu 2019. godine Google Project Nula. Tradicionalno su ljudi smatrali da je teško ili čak nemoguće hakirati iOS uređaje sve dok nisu bili probijeni. Za hakiranje iOS uređaja potrebno je znanje o „ranjivosti od nule“.
To je ranjivost koja Appleu ili sigurnosnoj zajednici još nije otkrivena. Čim Apple otkrije ranjivost, popravlja ga. To znači da čim ranjivost postane široko poznata gotovo je odmah ispravljena.
U slučaju ovih hakova, međutim, web stranice mogle su hakirati iPhone-ove koji su ih posjetili. Hakeri su to postigli koristeći 14 različitih ranjivosti, koje su kombinirane u pet lanaca napada.
"Lanac napada" je mjesto gdje se nekoliko ranjivosti koristi za napad na uređaj. Bilo koja ranjivost ne bi bila dovoljna da sama hakira uređaj, ali zajedno to mogu. Svi zajedno, hakeri bi mogli ranjivosti upotrijebiti za instaliranje "implantata" na uređaj koji bi se mogao izvoditi kao root.
To znači da je zaobišao sigurnosne protokole operacijskog sustava i imao najvišu moguću razinu sigurnosnih privilegija.
Samo posjet jednom od ovih web mjesta bio je dovoljan za instaliranje dijela softvera za nadzor na vaš uređaj. Što je još više zabrinjavajuće, Google je rekao kako procjenjuje da tisuće ljudi posjećuju stranice svaki tjedan. To ostavlja mogućnost da su hakeri mogli zaraziti tisuće uređaja tijekom nekoliko godina.
Što su Hakovi bili u stanju učiniti
Popis privilegija do kojih je hak dobio pristup zabrinjavajuće je opsežan. Implantat je mogao locirati uređaje u stvarnom vremenu, pregledati povijest poziva i SMS poruka, pregledavati bilješke u aplikaciji Notes, pregledavati lozinke, slušati glasovne zapise i pregledavati fotografije. Čak je mogao vidjeti šifrirane poruke poput onih koje se dijele na aplikacijama kao što je iMessage, Telegram ili WhatsApp WhatsApp vs. Telegram: Koja je bolja aplikacija za razmjenu poruka?U borbi za najbolju aplikaciju za razmjenu poruka na Androidu, tko uzima kolač: WhatsApp ili Telegram? Čitaj više .
Implantat je mogao vidjeti šifrirane poruke jer je imao pristup datotekama baza podataka na telefonima. Te datoteke omogućuju vam čitanje i slanje šifriranih poruka. Operativni sustav trebao bi zaštititi te datoteke od aplikacija trećih strana. No s obzirom da je implantat imao pristup korijenu, mogao je vidjeti te datoteke i koristiti ih za čitanje šifriranih poruka.
Također može prenijeti e-poštu s telefona na hakerski poslužitelj. Ili je mogao kopirati sve kontakte pohranjene na telefonu. GPS praćenje u stvarnom vremenu posebno je zastrašujuće jer je značilo da su hakeri u bilo kojem trenutku mogli vidjeti trenutnu lokaciju korisnika i pratiti njihova kretanja.
Tko je hake zahvatio
Apple je pušten Izjava rješavanje problema. U njemu je rečeno da je "sofisticirani napad usko usmjeren, a ne široko iskorištavanje iPhonea 'masovno' kako je opisano". Također je rekao da je "[t] napad pogodio manje od desetak web stranica koje su usredotočene na sadržaj povezan sa ujgurskom zajednicom".
Ujguri su manjinska etnička skupina koja je podrijetlom iz Kine. Oni trpe represiju i ekstremnu kontrolu vlasti nad svojim vjerskim i društvenim praksama od strane kineske vlasti. Implikacija Appleove izjave jest da je kineska vlada možda koristila zlonamjerni softver iPhone kako bi špijunirala ujgurske ljude, posebno kao metodu nadziranja i kontrole.
Apple je optužio Google da "plaši strah kod svih korisnika iPhonea zbog toga što su njihovi uređaji ugroženi". Ova implikacija bila je da većina korisnika iPhonea ne treba brinuti o hakirama jer su ciljali samo na malu manjinu ljudi. Međutim, svi bi korisnici trebali biti svjesni činjenice da ranjivosti postoje i korišteni su za temeljito kompromitiranje uređaja iz dva razloga.
Prvo, korištenje ovih ranjivosti za ciljanje manjinske skupine za progon je nešto što bi sve trebalo da se brine. Drugo, pokazuje da iOS uređaji nisu imuni na eksploatacije i da korisnici iPhonea moraju biti svjesni sigurnosnih problema.
Uz to, vrijedi razmisliti o potencijalnoj opasnosti ovog haka koja bi mogla biti. Činjenica da je ciljala samo mala manjina ljudi nije rezultat ograničenja ove ranjivosti. Hakeri su bili zainteresirani samo za ciljanje ove jedne grupe. Međutim, da su htjeli, mogli bi upotrijebiti istu metodu za zarazu iPhonea na mnogo širem obimu.
Što bi korisnici iPhonea trebali učiniti u vezi hakira?
Iako su ove vijesti zastrašujuće, korisnici iPhonea ne trebaju paničariti. Apple je davno popravio ranjivost. Sve dok pokrećete iOS 12.1.4 ili noviji, sada ste imuni na ovaj napad. To pokazuje zašto je tako važno redovito ažurirati softver uređaja. Tvrtke obično ispravljaju sigurnosna pitanja poput ove u najnovijim verzijama softvera.
Ako mislite da je vaš uređaj zaražen zlonamjernim softverom, trebali biste ga ažurirati na najnoviju verziju iOS-a što je prije moguće. Telefon će se ponovno pokrenuti kao dio instalacijskog postupka. Novi softver i ponovno pokretanje maknuti će zlonamjerni softver s vašeg uređaja.
Nažalost, nije moguće pokrenuti antivirusni softver na iOS-u. To znači da ne postoji način da se vaš uređaj provjeri radi budućih prijetnji poput ovog zlonamjernog softvera. Najbolje što možete učiniti da biste zaštitili svoj uređaj jest redovito ga ažurirati.
Korisnici iPhonea trebali bi naučiti o sigurnosnim prijetnjama
Iako je iPhone u cjelini još uvijek vrlo siguran uređaj, nije savršen. Kao što pokazuje ovo izdanje, moguće je hakirati iOS uređaje i ukrasti im ogromne količine podataka.
Da biste zaštitili svoj iPhone, možete saznati više iPhone sigurnosne aplikacije i postavke o kojima morate znati Tajne sigurnosti iPhonea: 8 aplikacija i postavki koje morate znatiSigurnost iPhonea je velika stvar. Ovdje su najvažnije sigurnosne postavke iPhonea koje biste trebali znati kako biste čuvali svoj uređaj. Čitaj više .
Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.
