Telefoni
31.08.2019 08:22

Deli z drugimi:

Share

Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov
Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

Googlovi raziskovalci so odkrili spletne strani, ki so z najsodobnejšimi hekerskimi prijemi spremljali iPhone uporabnike vsaj zadnji dve leti, če ne celo dlje. Analitik Googlove divizije Project Zero, ki se ukvarja s kiber varnostjo, je v četrtek objavil obširen zapis na svojem blogu, v katerem je podrobno opisal nastalo situacijo. “Med tarčami hekerskih napadov ni bilo neke diskriminacije. Vse kar je bilo potrebno narediti je bilo to, da je uporabnik iPhona obiskal “okuženo” spletno stran in že je bil deležen zlonamerne programske kode. Torej, če je bil vdor uspešen, je iPhone uporabnik dobil vgrajeni implantant za monitoring uporabe”, je zapisal raziskovalec na področju varnosti, Ian Beer. Ko je dotični implantant bil vgrajen v iPhone, je lahko prišel do sporočil, fotografij, GPS lokacije in vse to v realnem času.

Kljub temu, da v blogu nismo zasledili podatka o tem, koliko je bilo tovrstnih spletnih strani, raziskovalci ocenjujejo, da je vsaka od teh strani na tedenski ravni beležila na tisoče obiskovalcev. Hekerski napad je zaobjel vse iOS verzije od različice 10 do 12. Beer je na tej točki izpostavil še to, da ta razpon med verzijami operacijskega sistema kaže na strateški pristop k napadu na iPhone v obdobju dveh let. Spletne strani so do iPhonov oz. podatkov na napravah prišle na 5 različnih načinov. Raziskovalci so celo našli 14 ločenih šibkih točk, ki so hekerske vdore omogočili. Sedem od izpostavljenih šibkih točk so odkrili v Safariju, iPhonovem prednastavljenem spletnem brskalniku.

Raziskovalci so o svojih ugotovitvah takoj obvestili Apple, to je bilo namreč februarja in jim dali sedem dni, da poskrbijo za odpravo nepravilnosti, ki posledično hekerjem omogočajo vstop v napravo. Šest dni po opozorilu je Apple pososodobil varnost sistema iOS 12. Google ja v primerjavi z ostalimi primeri varnostnih težav Applu zadal zelo kratek rok. Po navadi imajo podjetja vsaj 90 dni, da rešijo zadeve, medtem ko je v primeru Appla ta rok bil zgolj 7 dni.

Apple je sicer v splošnem znan kot izjemno varen ekosistem, ne samo, ko govorimo o iPhonih, temveč tudi pri ostalih napravah, od tablic, računalnikov, do pametnih ur in zvočnikov. Ravno v začetku meseca avgusta je verjetno za to Apple tudi povečal količino denarja, katero je pripravljen vložiti v odpravljanje nepravilnosti oz. bolj natančno “hroščev” – napake, ki so jih odkrili raziskovalci. Ta znesek je sedaj povečan na milijon ameriških dolarjev, kar bi po Applovih ocenah moralo zadostovati za vsaj začasno rešitev problemov. Apple sicer ni želel komentarita nobenih časovnih rokov, kar se tiče nadaljnjih aktivnosti kiber varnosti, je pa dejstvo, da uporabniki postajamo vse bolj občutljivi na takšne in podobne spodrsljaje, ki lahko za podjetje pomenijo določene negativne učinke, ne nujno na poslovne rezultate na kratki rok, temveč na percepcijo blagovne znamke na dolgi rok in s tem posledično na poslovne rezultate.

Vas zanima več iz te teme?
Apple telefoni

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več
Bronasti partner

3BM d.o.o.

Cesta železarjev 7a, 4270 Jesenice, Tel: 04 583 64 44
Kaj počnejo? servisirajo in prodajajo računalniško opremo, svetujejo pri nakupu in uporabi računalniške opreme, popravljajo industrijsko in laboratorijsko opremo, procesne računalnike. Kdaj ... Več
Zlati partner

Endava

, ,