Južne vesti - Leskovac, Niš, Pirot, Prokuplje, Vranje - vesti iz južne Srbije

13:04, 30. 8. 2019.

| BBC News na srpskom

Ajfon: „Hakovanje koje traje godinama" otkrili istraživači Gugla

Autor: BBC News na srpskom
ajfon gugl hakerski napad
Getty Images
Napad je pogodio sve modele ajfona, sve do poslednje verzije, saopštio je tim Gugla

Istraživači u kompaniji Gugl (Google) zaduženi za bezbednost otkrili su dokaze za „kontinuirane pokušaje" hakovanja ajfona koji traju najmanje dve godine.

Saopšteno je da je napad izvršen putem sajtova koji su diskretno ubacivali maliciozni softver kako bi prikupljali kontakte, fotografije ili druge podatke.

Analiza Gugla ukazuje da su ovi sajtovi imali više hiljada poseta nedeljno.

Iz kompanije Epl (Apple) su za BBC rekli da ne žele da komentarišu.

Napad je detaljno objašnjen u serijalu tehničkih članaka čiji je autor britanski stručnjak za sajber-bezbednost Ian Bir, član projekta Ziro, jedinice unutar Gugla koja se bavi otkrivanjem novih slabih tačaka u bezbednosti, poznatijih kao „nulti dani".

„Nije bilo diskriminacije među metama napada", napisao je Bir.

„Jednostavna poseta hakovanom sajtu bila je dovoljna da hakerski server napadne vaš uređaj, a u slučaju da je napad uspešan, i da instalira implant za praćenje".

Bir i njegov tim su rekli da su otkrili da su napadači koristili 12 različitih sigurnosnih mana kako bi kompromitovali uređaje. Najviše grešaka je bilo unutar Safarija, osnovnog pretraživača na Eplovim uređajima.

„Kontinuirani pokušaji"

Kada dospe na nečiji ajfon, implant može da ima pristup ogromnoj količini podataka, uključujući (iako nije ograničen samo na) kontakte, slike i GPS podatke o lokaciji. Potom bi slao ove informacije eksternom serveru na svakih 60 sekundi, istakao je Bir.

Implant takođe može da prikupi podatke iz aplikacija koje vlasnik uređaja koristi, kao što su Instagram, Vocap (WhatsApp) i Telegram. Birova lista primera obuhvatila je Guglove proizvode kao što su Džimejl i Hengauts, aplikacija za grupni video čet.

Napadači su uspeli da iskoriste „skoro svaku verziju od operativnog sistema iOS 10 pa sve do poslednje verzije iOS 12", dodao je Bir.

„Ovo ukazuje da grupa kontinuirano pokušava da hakuje korisnike ajfona u određenim zajednicima u periodu od najmanje dve godine".

Eplovo rešenje

Tim Gugla je obavestio Epl o ranjivim tačkama sistema 1. februara ove godine.

Šest dana kasnije, Epl je objavio dopunu operativnog sistema.

U pratećem tekstu o izmenama, Epl ukazuje o rešavanju problema u slučaju kada „neka aplikacija može da dobije povećane privilegije" i „neka aplikacija može da izvrši arbitrarni kod sa privilegijama softvera operativnog sistema."

Korisnici ajfona bi trebalo da apdejtuju uređaje najnovijim programom kako bi bili sigurni da imaju adekvatnu zaštitu.

Za razliku od nekih drugih bezbednosnih otkrića, koje donose samo teoretsko korišćenje ranjivosti sistema, Gugl je otkrio da su ovaj hakerski napad „na otvorenom" - drugim rečima, koristili kriminalci.

Bir u analizi nije spekulisao ko bi mogao da stoji iza napada, niti koliko bi to moglo da bude unosno na crnom tržištu. Neki od ovih hakerskih upada mogu da se prodaju i za nekoliko milion dolara - sve dok ne budu otkriveni i otklonjeni.

Podeli sa prijateljima