Apple одговори на безбедносни пропусти во iOS кој ги пронајде Google

Image courtesy of Deposit Photos

Главна вест минатата недела се безбедносните пропусти во iOS кои се провлекувале последните две години. Кампањата насочена кон корисниците на iOS ја открија безбедносни експерти од Google кои велат дека изминатите две години корисниците на iOS се цел на напаѓачи чија цел е прибирање на податоци од телефоните.

Нападот започнува на хакирани веб-страници преку кои се инсталира малициозен софтвер кој потоа собира податоци за контактите, слики, GPS локации и слично од телефонот. Веројатно повеќе загрижува што во нападот се прибирани и податоци од Instagram, Gmail, WhatsApp и Telegram. Податоците од телефонот секои 60 секунди биле испраќани до серверите на напаѓачите. Овие веб страници биле посетувани илјадници пати во неделата велат експертите од Google.

Експертите до Google додаваат дека немало некаково специјално таргетирање на корисници туку цел на нападите биле сите кои ги посетиле страниците. Подложни на нападот се сите уреди со верзија на оперативниот систем од iOS 10 до iOS 12. Добра вест е дека од февруари со излегување на iOS 12.1.4 затворени се сите пропусти на оперативниот систем кои го овозможиле нападот.

Интересно е дека иако експертите на Google ја откриле кампањата насочена кон iOS оперативниот систем, не забележале дека подложен на нападот е и Android. Безбедносните експерти на Volexity кои откриваат дека и Android е цел на овој напад, додаваат дека страниците се стратешки избрани да ги таргетираат Ујгурите. Ујгурите се турско етничко малцинство кое е распространето во повеќе држави во Централна и Источна Азија, а најголем дел од популацијата живее во Кина. Истовремено со ова онлајн кампања кинеските власти и на терен имаат акција насочени против малцинството, вели Volexity.

Во одговорот на Apple компанијата објаснува дека нападите траеле помалку од два месеци и дека пропустите се затворени само по 10 дена откако компанијата дознала за истите. Apple додаде и дека за нападите се користени десетина веб-страници.

За разлика од „zero day“ пропустите кои експертите вообичаено ги откриваат и за нив нема јасен показател дека биле користени за напад, во овој случај  безбедносните експерти на Google го открија пропустот откако хакери веќе го користеа.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии