Applovi uporabniki žrtve hekerskih napadov
Googlovi strokovnjaki za varnost so odkrili oprijemljive dokaze o trajnih prizadevanjih, da bi v zadnjih dveh letih vdrli v iPhone naprave.
Odpri galerijo
Googlova ekipa je Apple o ranljivostih obvestila že 1. februarja letošnjega leta, šest dni kasneje so pri Applu izdali popravke. FOTO:Thomas Peter/Reuters
Napade naj bi hekerji izvedli preko uporabe spletnih mest, ki so neopazno vsadili škodljivo programsko opremo za zbiranje posameznikovih stikov, fotografij in ostalih podatkov. Googlova analiza kaže, da je bila napadena spletna stran obiskana več kot tisočkrat na teden.
Napade je v seriji tehničnih objav podrobno opisal britanski strokovnjak za kibernetsko varnost Ian Beer, sicer član Googlovega Projekta Zero, ki išče varnostne pomanjkljivosti. Med drugim je Beer dejal, da »v napadih ni bilo ciljne skupine za napade«.
»Zgolj obisk hekirane strani je zadoščal, da je strežnik vdrl v mobilno napravo. V primeru, da je bil pri tem uspešen, je namestil nadzorni vsa,« je dejal Beer.
Kot poročajo na BBC-ju, se Apple na ugotovitve ni želel odzvati.
Beer in ekipa so ugotovili, da so napadalci z željo, da ogrozijo naprave, izkoriščali dvanajst ločenih varnostnih pomanjkljivosti. Večina izmed teh so bili hrošči znotraj Safarija, ki je Applov privzet spletni brskalnik.
Potem ko je bil vsadek uspešno nameščen na iPhon, je lahko dostopal do neomejenih količin podatkov; tako uporabnikovih stikov, fotografij, kot GPS lokacij. Beer je opazil, da so bili podatki vsakih 60 sekund nato poslani nazaj na zunanji strežnik. Prav tako pa je vsadek dostopal tudi do podatkov iz aplikacij, ki jih je oseba uporabljala, kot so Instagram, WhatsApp in Telegram.
Kot je še dodal Beer, so napadalci lahko izkoristili »skoraj vsako različico iOS 10 do najnovejše različice iOS 12.
Googlova ekipa je Apple o ranljivostih obvestila že 1. februarja letošnjega leta, šest dni kasneje so pri Applu izdali popravke. Če ste uporabnik iPhona se torej prepričajte, da uporabljate najnovejšo različico iOS-a 12.4.1, s katero ste zaščiteni pred zlorabami.
Analiza Beerove ekipe pa ni ugotovila, kdo stoji za napadi, niti kako donosno je bilo to orodje na črnem trgu. Podobne »zero napade« se na črnem trgu do dneva, ko jih odkrijejo in odpravijo, namreč lahko proda tudi za več milijonov evrov.
Napade je v seriji tehničnih objav podrobno opisal britanski strokovnjak za kibernetsko varnost Ian Beer, sicer član Googlovega Projekta Zero, ki išče varnostne pomanjkljivosti. Med drugim je Beer dejal, da »v napadih ni bilo ciljne skupine za napade«.
»Zgolj obisk hekirane strani je zadoščal, da je strežnik vdrl v mobilno napravo. V primeru, da je bil pri tem uspešen, je namestil nadzorni vsa,« je dejal Beer.
Kot poročajo na BBC-ju, se Apple na ugotovitve ni želel odzvati.
Uporabniki iPhona uporabljajte najnovejšo različico iOS-a
Beer in ekipa so ugotovili, da so napadalci z željo, da ogrozijo naprave, izkoriščali dvanajst ločenih varnostnih pomanjkljivosti. Večina izmed teh so bili hrošči znotraj Safarija, ki je Applov privzet spletni brskalnik.
Analiza Beerove ekipe pa ni ugotovila, kdo stoji za napadi, niti kako donosno je bilo to orodje na črnem trgu. FOTO: Pixabay
Potem ko je bil vsadek uspešno nameščen na iPhon, je lahko dostopal do neomejenih količin podatkov; tako uporabnikovih stikov, fotografij, kot GPS lokacij. Beer je opazil, da so bili podatki vsakih 60 sekund nato poslani nazaj na zunanji strežnik. Prav tako pa je vsadek dostopal tudi do podatkov iz aplikacij, ki jih je oseba uporabljala, kot so Instagram, WhatsApp in Telegram.
Kot je še dodal Beer, so napadalci lahko izkoristili »skoraj vsako različico iOS 10 do najnovejše različice iOS 12.
Kdo stoji za napadi, se še ne ve
Googlova ekipa je Apple o ranljivostih obvestila že 1. februarja letošnjega leta, šest dni kasneje so pri Applu izdali popravke. Če ste uporabnik iPhona se torej prepričajte, da uporabljate najnovejšo različico iOS-a 12.4.1, s katero ste zaščiteni pred zlorabami.
Analiza Beerove ekipe pa ni ugotovila, kdo stoji za napadi, niti kako donosno je bilo to orodje na črnem trgu. Podobne »zero napade« se na črnem trgu do dneva, ko jih odkrijejo in odpravijo, namreč lahko proda tudi za več milijonov evrov.
