Слабите точки на iPhone овозможија широк пристап до податоци
Пораките во услугите за разговор, како што се WhatsApp, iMessage и Telegram, исто така може да се читаат, објасни истражувач на Google. Фото: Фабијан Сомер
Планински поглед -
Сите можни приватни податоци, како што се фотографии или каде се наоѓаат, може да бидат прислушувани од Apple iPhone до почетокот на февруари.
Слабостите што го овозможија ова беа откриени од експертите на Google и, по известувањето, ги затвори Apple преку ажурирање на софтвер. Гугл сега објави детали за ваквите хакерски напади, кои траеја најмалку две години. Досега не е познато колку корисници биле погодени и кој стои зад нападот.
Нападите откриени од „Гугл“ биле насочени кон корисниците на „Ајфон“ во „одредени заедници“ најмалку две години, според записот на блогот од истражувачите во четвртокот, без повеќе детали. Со цел да се зарази iPhone со малициозен софтвер, затоа беше доволно да се привлече корисникот на подготвена веб-страница. Експертите на „Проект нула“ на Гугл идентификуваа неколку такви веб-страници кои имаа „илјадници посетители“ секоја недела. Со овој опис, тоа би можело да биде насочена акција за шпионирање насочена кон неистомисленици или одделни групи на население, на пример.
Софтверот за напад е дизајниран и за пристап до лозинки и таканаречени белези за автентикација, кои можат да се користат за да се добие пристап до мрежни услуги без понатамошна регистрација.
Покрај тоа, пораките во услугите за разговор, како што се WhatsApp, iMessage и Telegram, исто така може да се читаат, објасни истражувачот на Гугл, Јан Бир. Бидејќи преносот во нив е шифриран - но податоците се достапни на уредите во обичен текст за да можат да ги читаат корисниците. Слабите точки што го овозможија ова беа во веб-прелистувачот на iPhone - но исто така и длабоко во оперативниот систем, т.н. јадро. Меѓу другото, тие го елиминираа она што е познато како бокс со песок - границите помеѓу индивидуалните процеси на уредот што Apple ги користи како заштитен механизам.
Откривањето на можно прислушување на податоците во оваа ширина е сериозно, бидејќи iPhone-от всушност се смета за исклучително тежок за хакирање. Досега се претпоставуваше дека поединечни особено важни целни лица може да станат жртви на вакви напади - но нападите ќе бидат премногу сложени за да се насочат кон широката маса корисници. Со слабостите што Apple ги навестува Google од верзијата 12.4.1. од мобилниот оперативен систем iOS, сепак, кој било број уреди може да биде нападнат само со посета на веб-страницата. Отпрвин немаше коментар од Apple за информациите.
Истражувачите на Гугл забележале дека напаѓачите малку се труделе да ги сокријат нападите. На овој начин, малициозниот софтвер ги пренесе прислушуваните податоци некриптирани до своето седиште. Покрај тоа, серверите на напаѓачите беа релативно лесни за блокирање, бидејќи нивните фиксни IP адреси беа содржани директно во малициозната програма. Рестартирање го избриша софтверот за напад од уредот.
Експертот за информатичка безбедност akeејк Вилијамс од компанијата Rendition Infosec се сомневаше во списанието „WiredvЂќ“ дека нападите може да ги предизвикале релативно неискусни програмери во државна агенција кои добиле информации за ранливоста од специјалист провајдер. Вилијамс претпостави дека нападите останале неоткриени толку долго време, и покрај прилично несмасната имплементација, може да покажат дека тие се случиле во рамките на една земја.
Истражувачот на Гугл, Бир, напиша дека реалноста е дека безбедносните мерки никогаш не можат целосно да го отстранат ризикот од насочени напади. „Да се биде роден во одреден регион или да припаѓате на одредена етничка група може да биде доволно за да бидете цел.“ Меѓу услугите насочени кон софтверот за напад беа популарни понуди во Кина од тамошната група Тенсент - но исто така и услуги блокирани во земјата како што се Gmail на Google или WhatsApp од групата Фејсбук. (dpa)