Telefoni
31.08.2019 08:22

Deli z drugimi:

Share

Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov
Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

Googlovi raziskovalci so odkrili spletne strani, ki so z najsodobnejšimi hekerskimi prijemi spremljali iPhone uporabnike vsaj zadnji dve leti, če ne celo dlje. Analitik Googlove divizije Project Zero, ki se ukvarja s kiber varnostjo, je v četrtek objavil obširen zapis na svojem blogu, v katerem je podrobno opisal nastalo situacijo. “Med tarčami hekerskih napadov ni bilo neke diskriminacije. Vse kar je bilo potrebno narediti je bilo to, da je uporabnik iPhona obiskal “okuženo” spletno stran in že je bil deležen zlonamerne programske kode. Torej, če je bil vdor uspešen, je iPhone uporabnik dobil vgrajeni implantant za monitoring uporabe”, je zapisal raziskovalec na področju varnosti, Ian Beer. Ko je dotični implantant bil vgrajen v iPhone, je lahko prišel do sporočil, fotografij, GPS lokacije in vse to v realnem času.

Kljub temu, da v blogu nismo zasledili podatka o tem, koliko je bilo tovrstnih spletnih strani, raziskovalci ocenjujejo, da je vsaka od teh strani na tedenski ravni beležila na tisoče obiskovalcev. Hekerski napad je zaobjel vse iOS verzije od različice 10 do 12. Beer je na tej točki izpostavil še to, da ta razpon med verzijami operacijskega sistema kaže na strateški pristop k napadu na iPhone v obdobju dveh let. Spletne strani so do iPhonov oz. podatkov na napravah prišle na 5 različnih načinov. Raziskovalci so celo našli 14 ločenih šibkih točk, ki so hekerske vdore omogočili. Sedem od izpostavljenih šibkih točk so odkrili v Safariju, iPhonovem prednastavljenem spletnem brskalniku.

Raziskovalci so o svojih ugotovitvah takoj obvestili Apple, to je bilo namreč februarja in jim dali sedem dni, da poskrbijo za odpravo nepravilnosti, ki posledično hekerjem omogočajo vstop v napravo. Šest dni po opozorilu je Apple pososodobil varnost sistema iOS 12. Google ja v primerjavi z ostalimi primeri varnostnih težav Applu zadal zelo kratek rok. Po navadi imajo podjetja vsaj 90 dni, da rešijo zadeve, medtem ko je v primeru Appla ta rok bil zgolj 7 dni.

Apple je sicer v splošnem znan kot izjemno varen ekosistem, ne samo, ko govorimo o iPhonih, temveč tudi pri ostalih napravah, od tablic, računalnikov, do pametnih ur in zvočnikov. Ravno v začetku meseca avgusta je verjetno za to Apple tudi povečal količino denarja, katero je pripravljen vložiti v odpravljanje nepravilnosti oz. bolj natančno “hroščev” – napake, ki so jih odkrili raziskovalci. Ta znesek je sedaj povečan na milijon ameriških dolarjev, kar bi po Applovih ocenah moralo zadostovati za vsaj začasno rešitev problemov. Apple sicer ni želel komentarita nobenih časovnih rokov, kar se tiče nadaljnjih aktivnosti kiber varnosti, je pa dejstvo, da uporabniki postajamo vse bolj občutljivi na takšne in podobne spodrsljaje, ki lahko za podjetje pomenijo določene negativne učinke, ne nujno na poslovne rezultate na kratki rok, temveč na percepcijo blagovne znamke na dolgi rok in s tem posledično na poslovne rezultate.


Prijavi napako v članku
Vas zanima več iz te teme?
Apple telefoni

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več
Bronasti partner

Agencija POTI – Z znanjem do cilja!

Stegne 7, 1000 Ljubljana, Tel: 01 511 39 21
Agencija POTI – Z znanjem do cilja! Agencija POTI, izobraževalna, svetovalna in založniška družba, si je v več kot 20. letih delovanja, pridobila obilico znanja in izkušenj ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več