Imate iPhone? Veste, da ste bili izpostavljeni hekerjem?

Strokovnjaki Googlovega projekta Zero so spregovorili o varnostnih luknjah, ki so »nekaj let« omogočale okužbo iPhonov zgolj s tem, da je uporabnik obiskal namenoma postavljeno spletno stran. O najdbah so že 1. februarja obvestili Apple, ki je nato šest dni kasneje ponudil operacijski sistem iOS 12.1.4 z vključenimi popravki.

Strokovnjaki so se na spletni strani Project Zero razpisali o kar 12 varnostnih luknjah v operacijskem sistemu IOS, ki so jih med letoma 2016 (iOS 10) in 2019 (iOS 12) »lovile« posebej temu namenjene spletne strani.

Ko je uporabnik iPhona z vgrajenim brskalnikom Safari obiskal dotično spletno stran, se mu je na telefon preko ene izmed teh varnostnih lukenj namestila vohunska programska oprema, ki je nato v realnem času (med drugim) spremljala stike, fotografije, lokacijske podatke (GPS) in jih vsakih 60 sekund pošiljala na zunanje strežnike. Vohunska programska oprema je imela dostop tudi do podatkov v nameščenih aplikacijah, kot so denimo Telegram, WhatsApp in Instagram.

Strokovnjaki ocenjujejo, da so imele spletne strani "tisoče obiskovalcev na teden".

Raziskovalci pa niso ugotovili, ali naj bi vohunski sistem spletnih strani meril zgolj na določen del populacije, ali je bil namenjen vsem, ki so pač slučajno naleteli na »okužene« spletne strani. Strokovnjaki ocenjujejo, da so imele spletne strani "tisoče obiskovalcev na teden".

Največji delež varnostnih lukenj, ki jih je »pokrival« sistem, je bilo v brskalniku Safari, med njimi pa so bile tudi napake v jedru sistema (kernel).

Kot rečeno, so od februarja luknje pokrpane. Če na iPhonu/iPadu še nimate zadnje različice iOS, je (vsaj) zdaj čas, da si jo namestite.

Članek je bil prvotno objavljen na spletni strani revije Monitor >>