Studiuesit e sigurisë së Google kanë gjetur prova të një “përpjekje të vazhdueshme” për të hakuar iPhone që prej të paktën dy vjetësh. Thuhej se sulmi është kryer duke përdorur faqet e internetit që ngulitnin programe diskrete me qëllim për të mbledhur kontakte, imazhe dhe të dhëna të tjera.
Analiza e Google sugjeroi që faqet e internetit të bllokuara ishin vizituar mijëra herë në javë. Nga ana tjetër Apple tha për BBC se nuk dëshironte të komentonte.
Sulmi u bë me dije me detaje në një seri postimesh teknike të shkruara nga eksperti britanik i sigurisë kibernetike, Ian Beer, anëtar i “Project Zero”, grupi i punës i Google për gjetjen e dobësive të reja të sigurisë.
“Nuk ka pasur diskriminim në shënjestër”, shkroi Beer.
“Mjafton të vizitoni sajtin e kompromentuar për të lejuar që serveri i shfrytëzuar të sulmojë pajisjen dhe, nëse keni sukses, mund të instaloni një strukturë monitorimi”.
Beer dhe ekipi i tij thanë se zbuluan se sulmuesit po përdornin 12 meta të veçanta sigurie për të kompromentuar pajisjet. Shumica ishin gabime brenda Safari, shfletuesi i parazgjedhur i uebit në produktet Apple.
“Përpjekje e vazhdueshme”
“Pasi të keni një iPhone të një personi, sistemi mund të ketë qasje në një sasi të madhe të të dhënave, duke përfshirë kontakte, imazhe dhe të dhëna të pozicionit GPS. Ai do ta raportonte këtë informacion në një server të jashtëm çdo 60 sekonda”, vëren Beer.
Sistemi gjithashtu ishte në gjendje të mbledhë të dhëna nga aplikacionet e përdorura nga një person, të tilla si Instagram, WhatsApp dhe Telegram. Lista e shembujve të Z. Beer gjithashtu përfshin produkte të Google si Gmail dhe Hangouts, aplikacioni i grupeve video të kompanisë për chat.
Sulmuesit ishin në gjendje të shfrytëzojnë “pothuajse të gjitha versionet nga iOS 10 deri në versionin e fundit të iOS 12”, shtoi Beer.
“Kjo është treguar nga një grup që po bën një përpjekje të vazhdueshme për të hakuar përdoruesit e iPhone në komunitete të caktuara për një periudhë të paktën dy vjet”.
A jeni i mbrojtur?
Apple lëshoi një rregullim softuerësh për të zgjidhur çështjen në shkurt.
Nëse jeni përdorues i iPhone, duhet të siguroheni që versioni i fundit i iOS është instaluar në pajisjen tuaj për t’u siguruar që jeni i mbrojtur.
Për ta bërë këtë, shkoni te parametrat dhe prekni General. Nën “Përditësimin e softuerit” duhet të ndiqni iOS 12.4.1.
Nëse nuk jeni duke ndjekur iOS 12.4.1, do t’ju jepet mundësia që të azhurnoni pajisjen tuaj.
Korrigjimi i Apple
Ekipi i Google informoi Apple për dobësitë më 1 shkurt të këtij viti. Përdoruesit e iPhone duhet të azhurnojnë pajisjen e tyre me programin më të fundit për t’u siguruar që ato janë të mbrojtura siç duhet.
Në dallim nga disa informacione të sigurisë, të cilat ofrojnë thjesht përdorime teorike të dobësive, Google zbuloi këtë sulm “të egër”, me fjalë të tjera, ai u përdor nga kriminelët në internet.
Analiza e Beer-it nuk spekulon se kush mund të jetë pas sulmit, dhe as se sa fitimprurës mund të jetë instrumenti në tregun e zi. Disa sulme të tilla mund të shiten për disa milionë dollarë, derisa ato të zbulohen dhe zgjidhen.
Kuriozitete Google zbulon sulme mbi telefonat iPhone që zgjasin prej vitesh