Istraživači u kompaniji Gugl (Google) zaduženi za bezbednost otkrili su dokaze za „kontinuirane pokušaje" hakovanja ajfona koji traju najmanje dve godine.
Saopšteno je da je napad izvršen putem sajtova koji su diskretno ubacivali maliciozni softver kako bi prikupljali kontakte, fotografije ili druge podatke.
Analiza Gugla ukazuje da su ovi sajtovi imali više hiljada poseta nedeljno.
Iz kompanije Epl (Apple) su za BBC rekli da ne žele da komentarišu.
Napad je detaljno objašnjen u serijalu tehničkih članaka čiji je autor britanski stručnjak za sajber-bezbednost Ian Bir, član projekta Ziro, jedinice unutar Gugla koja se bavi otkrivanjem novih slabih tačaka u bezbednosti, poznatijih kao „nulti dani".
„Nije bilo diskriminacije među metama napada", napisao je Bir.
„Jednostavna poseta hakovanom sajtu bila je dovoljna da hakerski server napadne vaš uređaj, a u slučaju da je napad uspešan, i da instalira implant za praćenje".
Bir i njegov tim su rekli da su otkrili da su napadači koristili 12 različitih sigurnosnih mana kako bi kompromitovali uređaje. Najviše grešaka je bilo unutar Safarija, osnovnog pretraživača na Eplovim uređajima.
Kada dospe na nečiji ajfon, implant može da ima pristup ogromnoj količini podataka, uključujući (iako nije ograničen samo na) kontakte, slike i GPS podatke o lokaciji. Potom bi slao ove informacije eksternom serveru na svakih 60 sekundi, istakao je Bir.
Implant takođe može da prikupi podatke iz aplikacija koje vlasnik uređaja koristi, kao što su Instagram, Vocap (WhatsApp) i Telegram. Birova lista primera obuhvatila je Guglove proizvode kao što su Džimejl i Hengauts, aplikacija za grupni video čet.
Napadači su uspeli da iskoriste „skoro svaku verziju od operativnog sistema iOS 10 pa sve do poslednje verzije iOS 12", dodao je Bir.
„Ovo ukazuje da grupa kontinuirano pokušava da hakuje korisnike ajfona u određenim zajednicima u periodu od najmanje dve godine".
Tim Gugla je obavestio Epl o ranjivim tačkama sistema 1. februara ove godine.
Šest dana kasnije, Epl je objavio dopunu operativnog sistema.
U pratećem tekstu o izmenama, Epl ukazuje o rešavanju problema u slučaju kada „neka aplikacija može da dobije povećane privilegije" i „neka aplikacija može da izvrši arbitrarni kod sa privilegijama softvera operativnog sistema."
Korisnici ajfona bi trebalo da apdejtuju uređaje najnovijim programom kako bi bili sigurni da imaju adekvatnu zaštitu.
Za razliku od nekih drugih bezbednosnih otkrića, koje donose samo teoretsko korišćenje ranjivosti sistema, Gugl je otkrio da su ovaj hakerski napad „na otvorenom" - drugim rečima, koristili kriminalci.
Bir u analizi nije spekulisao ko bi mogao da stoji iza napada, niti koliko bi to moglo da bude unosno na crnom tržištu. Neki od ovih hakerskih upada mogu da se prodaju i za nekoliko milion dolara - sve dok ne budu otkriveni i otklonjeni.
Komentari 1
SM
Dođe novi OS.... pa što više update-a to sistem sporije radi.
Na kraju dobiješ sporost iz 90-tih i zaključiš kako će ti novi OS dati ubrzanje rada.
SM (Sado-Mazo ili MS- Mazo Sado)
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar