Internet nikada nije bio manje siguran (barem što se tiče korisnika Appleovih iPhone pametnih telefona)! Naime, korisnici iPhone uređaja dobili su naputke o tome da prate svoju internet sigurnost nakon jednog istraživanja, nakon kojeg je otkriveno da su Appleovi uređaji pod visokim rizikom od hakovanja. Da stvar bude bolja, izvještaj o riziku po sigurnost Appleovih korisnika došlo je od Googleovog sigurnosnog tima pod nazivom ”Project Zero”.
Isti tim je svojim istraživanjem otkrio ogroman broj štetnih web stranica, putem kojih je moguće hakovati u iPhone uređaj, bez da korisnik uopšte zna da je hakovan. Na taj način moguće je zaraziti korisnikov iPhone različitim štetnim programima, koji bi nakon zaraze prenosili lične podatke korisnika (kao što su informacije o kontaktima, multimedijske podatke i GPS lokaciju) na web stranice treće strane.
Dovoljna je i posjeta na sumnjive stranice kako bi korisnik iPhonea bio ”zaražen”
Googleovi istražitelji otkrili su da se korisnici mogu zaraziti ili izložiti riziku jednostavnim posjetom sumjivim stranicama. „Sve što je potrebno kako bi hakeri u vaš iPhone uređaj instalirali svoje uređaje za praćenje jeste posjeta određenim web stranicama“, napisao je član tima Project Zero Ian Beer.
Project Zero je zasad otkrio ”probijanje” na nekoliko mjesta i kod nekoliko različitih segmenata uređaja. Safari internetski korisnik jedan je od najugroženijih segmenata i način kako hakeri na najjednostavniji način mogu ”provaliti” u korisnikov iPhone i domoći se njegovih podataka, budući da se radi o najčešće korištenom web pretraživaču kod iPhone korisnika.
Zaraza se događa u pravili vrlo brzo nakon posjeta sumnjivih web stranica. Nakon zaraze, jedna od stvari koju hakeri mogu učiniti jeste otkrivanje i praćenje svih aplikacija koje je korisnik iPhonea instalirao na svoje uređaje. Na taj način vrlo lako i jednostavno mogu prikupiti lične podatke korisnika sa popularnih platformi, kao što su WhatsApp i Telegram, ali i sa Googleovih aplikacija kao što su Gmail i Google Hangouts.
Tačan broj kritičnih web stranica je nepoznat, predlaže se oprez prilikom pregledavanja web sadržaja
Zasad se ne zna tačno o kakvim sumnjvim stranicama se radi i ne zna se njihov broj. Ali, jedan od načina kako štetne web stranice djeluju na iPhone jeste da ”izazivaju” automatsko posjećivanje tih stranica od strane iPhone uređaja.
Na taj način, osim što bi hakeri mogli dobiti pristup podacima korisnika i dodatno se obogatiti (a naštetiti korisnicima), korisnikov iPhone uređaj bi posjetima tim stranicama generisao promet stranica, što bi dovelo do drugih štetnih posljedica za uređaj. Automatski posjet stranica događa se ”inkognito”, odnosno u pozadini rada uređaja.
Apple korisnike pokušao zaštititi iOS 12.1.4 zakrpom
Googleov sigurnosni tim prijavio je ove nedostatke Appleu ranije ove godine. Apple je na te nedostatke pokušao što je bolje moguće odgovoriti iOS 12.1.4 nadogradnjom, koja je puštena u korištenje 07. februara. No, Beer izražava svoju sumnju i govori kako bi ovo mogao biti samo jedan od mnogih napada, koji su usmjereni protiv iPhone pametnih telefona.
„Sve dok možemo otkriti napade ili pokušaje napada znači da napadači nisu uspjeli i da je njihov napad razotkriven. No, pazite se. Dosadašnja iskustva nas upozoravaju na to da je ovo tek početak. Napadi na iPhone korisnike tek su počeli i stvari se tek zahuktavaju“, rekao je Beer.
Izvor: pcchip.hr
