Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

Googlovi raziskovalci so odkrili spletne strani, ki so z najsodobnejšimi hekerskimi prijemi spremljali iPhone uporabnike vsaj zadnji dve leti, če ne celo dlje. Analitik Googlove divizije Project Zero, ki se ukvarja s kiber varnostjo, je v četrtek objavil obširen zapis na svojem blogu, v katerem je podrobno opisal nastalo situacijo. “Med tarčami hekerskih napadov ni bilo neke diskriminacije. Vse kar je bilo potrebno narediti je bilo to, da je uporabnik iPhona obiskal “okuženo” spletno stran in že je bil deležen zlonamerne programske kode. Torej, če je bil vdor uspešen, je iPhone uporabnik dobil vgrajeni implantant za monitoring uporabe”, je zapisal raziskovalec na področju varnosti, Ian Beer. Ko je dotični implantant bil vgrajen v iPhone, je lahko prišel do sporočil, fotografij, GPS lokacije in vse to v realnem času.

Kljub temu, da v blogu nismo zasledili podatka o tem, koliko je bilo tovrstnih spletnih strani, raziskovalci ocenjujejo, da je vsaka od teh strani na tedenski ravni beležila na tisoče obiskovalcev. Hekerski napad je zaobjel vse iOS verzije od različice 10 do 12. Beer je na tej točki izpostavil še to, da ta razpon med verzijami operacijskega sistema kaže na strateški pristop k napadu na iPhone v obdobju dveh let. Spletne strani so do iPhonov oz. podatkov na napravah prišle na 5 različnih načinov. Raziskovalci so celo našli 14 ločenih šibkih točk, ki so hekerske vdore omogočili. Sedem od izpostavljenih šibkih točk so odkrili v Safariju, iPhonovem prednastavljenem spletnem brskalniku.

Raziskovalci so o svojih ugotovitvah takoj obvestili Apple, to je bilo namreč februarja in jim dali sedem dni, da poskrbijo za odpravo nepravilnosti, ki posledično hekerjem omogočajo vstop v napravo. Šest dni po opozorilu je Apple pososodobil varnost sistema iOS 12. Google ja v primerjavi z ostalimi primeri varnostnih težav Applu zadal zelo kratek rok. Po navadi imajo podjetja vsaj 90 dni, da rešijo zadeve, medtem ko je v primeru Appla ta rok bil zgolj 7 dni.

Apple je sicer v splošnem znan kot izjemno varen ekosistem, ne samo, ko govorimo o iPhonih, temveč tudi pri ostalih napravah, od tablic, računalnikov, do pametnih ur in zvočnikov. Ravno v začetku meseca avgusta je verjetno za to Apple tudi povečal količino denarja, katero je pripravljen vložiti v odpravljanje nepravilnosti oz. bolj natančno “hroščev” – napake, ki so jih odkrili raziskovalci. Ta znesek je sedaj povečan na milijon ameriških dolarjev, kar bi po Applovih ocenah moralo zadostovati za vsaj začasno rešitev problemov. Apple sicer ni želel komentarita nobenih časovnih rokov, kar se tiče nadaljnjih aktivnosti kiber varnosti, je pa dejstvo, da uporabniki postajamo vse bolj občutljivi na takšne in podobne spodrsljaje, ki lahko za podjetje pomenijo določene negativne učinke, ne nujno na poslovne rezultate na kratki rok, temveč na percepcijo blagovne znamke na dolgi rok in s tem posledično na poslovne rezultate.