Google-ov tim stručnjaka Project Zero radi na uklanjanju bezbedmosnih pretnji poznatih kao "zero day" propusti, tj. onih koje su primećene da se koriste, a da ih proizvođači ranjivog hardvera ili softvera nisu još svesni. Ovaj bezbednosni tim ranije ove godine otkrio je "u divljini" propust u Apple-ovom mobilnom operactivnogm sistemu iOS, koji je bio aktivan još od verzije 10.0.1 (lansirane u rujnu 2016. godine) pa sve do 7. februara ove godine, kada je potiho zakrpljen u verziji iOS-a 12.1.4.
Zanimljivo, tada je Apple prijavio tek kako su nadogradnjom zakrpili propust u FaceTimeu koji je omogućavao prisluškivanje korisnika, dok ovaj – daleko veći i ozbiljniji – nisu niti spomenuli.
Stručnjaci su otkrili kako je ovaj propust mogao biti iskorišćen u slučajevima kada korisinik putem iPhone-a i preglednika Safari poseti neku od otkrivenih malicioznih web stranica. Tada se događalo da Safari na iPhone nastani zloćudni program koji bi omogućio napadačima prikupljanje velikog broja različitih podataka sa zaraženog uređaja.
Hakeri koji su koristili ovaj vid napada imali su pristup gotovo svemu što se na iPhone-u nalazi – lokaciji, kontaktima, slikama, pa čak i kriptovanim porukama iz aplikacija poput WhatsApp-a i Telegram-a. Da bi stvar bila još gora, malware je imao mogućnost osvežavanja svakih 60 sekundi, pa su napadači mogli gotovo u realnom vremenu nadzirati šta se na ciljanom iPhone-u događa.
Napad ove vrste nije bilo moguće samo tako otkriti na uređaju, ali znak da bi se nešto čudno moglo događati mogao je biti velik skok u potrošnji baterije. Kada bi iPhone bio isključen, svaki trag malwarea bi nestao iz njegove radne memorije, dok u trajnu memoriju nikada nije niti stigao.
Stručnjaci kažu kako je ovaj napad bio široko koriščen kroz razdoblje od 30 meseci protiv više hiljada korisnika nedeljno. Pretpostavlja se kako su na ovaj način prikupljane lozinke, kontakti i drugi zaštićeni podaci, sve dok početkom ove godine Google nije otkrio 14 velikih propusta u iOS-u i o njima 1. februara obavestio Apple. Njima je, pak, trebalo manje od nedelju dana da u javnost puste zakrpljen iOS.
Operativni sistem na telefonu, ponovićemo još jednom, uvek je dobro držati ažuriranim na najnoviju dostupnu verziju.
Google-ovi stručnjaci pronašli veliki bezbednosni propust iOS-a
09:02
nema komentara
Postavi komentar
Vaš komentar: