Studiuesit e sigurisë në Google rrëzuan besimin e zakonshëm se iPhone janë jo të ndjeshëm ndaj hakerave. Studiuesit kanë zbuluar se një numër i faqeve në internet po hakonin iPhone fshehurazi për dy vitet e fundit duke përdorur sulme pa u dalluar.
Duke diskutuar në një postim të gjatë në blog, Ian Beer i Google Project Zero thotë se sulmi nuk përfshiu ndonjë diskriminim në shënjestër pasi thjesht të vizitosh një uebfaqe të bllokuar me qëllim të keq ishte e mjaftueshme për të hakuar iPhone-in tuaj. Sapo hakeri është i suksesshëm në shfytëzimin e përdoruesit në faqet e internetit të bllokuar, ai mund të vendosë softuer me qëllim të keq në telefonin e synuar për të mbledhur të dhëna, imazhe dhe kontakte.
Studiuesit thonë se këto faqe tërheqin mijëra vizitorë në javë. iPhone shfrytëzon versionin 10 të prekur në iOS përmes versionit të fundit iOS 12.
Si U Përpoqën Uebfaqet të Hakuara të kenë qasje në iPhone?
Studiuesit e Google identifikuan 14 meta të ndryshme sigurie në pesë zinxhirë e shfrytëzimi që u përdorën për të shfrytëzuar iPhone dhe një njëra nga ato kishte të bënte me Safarin, pesë preknin kernelin dhe dy ishin në sandbox escapes.
Pasi bad actor fillon implantin në iPhone të synuar, ai mund të mbledhë dhe transferojë informacione si imazhe, të dhëna për vendndodhjen GPS dhe kontakte në një server të jashtëm çdo 60 sekonda. Exploit gjithashtu vë në rrezik që fjalëkalimet e përdoruesve të ruajtura në pajisje.
Përgjigja e Apple ndaj Njoftimit të Google
Postimi thotë se zbuloi dobësitë ndaj Apple më 1 shkurt 2019 dhe u dha atyre një afat 7-ditor dhe gjigandi Cupertino lëshoi një rregullim në 7 shkurt2019 në formën e iOS 12.1.4.
Për me shumë lexoni raportin e Google.
Nëse nuk e keni azhurnuar ende pajisjen tuaj iOS, azhurnojeni tani për të mbrojtur veten tuaj ndaj cenueshmërisë.