Telefoni
31.08.2019 08:22

Deli z drugimi:

Share

Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov
Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

Googlovi raziskovalci so odkrili spletne strani, ki so z najsodobnejšimi hekerskimi prijemi spremljali iPhone uporabnike vsaj zadnji dve leti, če ne celo dlje. Analitik Googlove divizije Project Zero, ki se ukvarja s kiber varnostjo, je v četrtek objavil obširen zapis na svojem blogu, v katerem je podrobno opisal nastalo situacijo. “Med tarčami hekerskih napadov ni bilo neke diskriminacije. Vse kar je bilo potrebno narediti je bilo to, da je uporabnik iPhona obiskal “okuženo” spletno stran in že je bil deležen zlonamerne programske kode. Torej, če je bil vdor uspešen, je iPhone uporabnik dobil vgrajeni implantant za monitoring uporabe”, je zapisal raziskovalec na področju varnosti, Ian Beer. Ko je dotični implantant bil vgrajen v iPhone, je lahko prišel do sporočil, fotografij, GPS lokacije in vse to v realnem času.

Kljub temu, da v blogu nismo zasledili podatka o tem, koliko je bilo tovrstnih spletnih strani, raziskovalci ocenjujejo, da je vsaka od teh strani na tedenski ravni beležila na tisoče obiskovalcev. Hekerski napad je zaobjel vse iOS verzije od različice 10 do 12. Beer je na tej točki izpostavil še to, da ta razpon med verzijami operacijskega sistema kaže na strateški pristop k napadu na iPhone v obdobju dveh let. Spletne strani so do iPhonov oz. podatkov na napravah prišle na 5 različnih načinov. Raziskovalci so celo našli 14 ločenih šibkih točk, ki so hekerske vdore omogočili. Sedem od izpostavljenih šibkih točk so odkrili v Safariju, iPhonovem prednastavljenem spletnem brskalniku.

Raziskovalci so o svojih ugotovitvah takoj obvestili Apple, to je bilo namreč februarja in jim dali sedem dni, da poskrbijo za odpravo nepravilnosti, ki posledično hekerjem omogočajo vstop v napravo. Šest dni po opozorilu je Apple pososodobil varnost sistema iOS 12. Google ja v primerjavi z ostalimi primeri varnostnih težav Applu zadal zelo kratek rok. Po navadi imajo podjetja vsaj 90 dni, da rešijo zadeve, medtem ko je v primeru Appla ta rok bil zgolj 7 dni.

Apple je sicer v splošnem znan kot izjemno varen ekosistem, ne samo, ko govorimo o iPhonih, temveč tudi pri ostalih napravah, od tablic, računalnikov, do pametnih ur in zvočnikov. Ravno v začetku meseca avgusta je verjetno za to Apple tudi povečal količino denarja, katero je pripravljen vložiti v odpravljanje nepravilnosti oz. bolj natančno “hroščev” – napake, ki so jih odkrili raziskovalci. Ta znesek je sedaj povečan na milijon ameriških dolarjev, kar bi po Applovih ocenah moralo zadostovati za vsaj začasno rešitev problemov. Apple sicer ni želel komentarita nobenih časovnih rokov, kar se tiče nadaljnjih aktivnosti kiber varnosti, je pa dejstvo, da uporabniki postajamo vse bolj občutljivi na takšne in podobne spodrsljaje, ki lahko za podjetje pomenijo določene negativne učinke, ne nujno na poslovne rezultate na kratki rok, temveč na percepcijo blagovne znamke na dolgi rok in s tem posledično na poslovne rezultate.


Prijavi napako v članku
Vas zanima več iz te teme?
Apple telefoni

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več