Google hoiatas Apple’i iPhone’i haavatavuse eest, mis “avab ukse” veebisaitide häkkimisele

Google Project Zero meeskonna ĂĽlesandeks on teha koostööd teiste ettevõtetega turvanõrkuste leidmiseks ja nendest teatamiseks, luua kõige populaarsemate operatsioonisĂĽsteemide turberaamistik ja kaitsta kasutajaid. Just see sama meeskond avastas iPhone’ides tõsised turvanõrkused, mis võimaldavad rĂĽnnata mis tahes seadet, mis kĂĽlastab pahatahtlikku veebisaiti. Blogi Project Zero andmetel võib rĂĽnnak olla suurim, mis Apple’i nutitelefonide kasutajate vastu kunagi käivitatud, mõjutades iOS-i versioone 10–12.

Ekspertide sõnul võib see rĂĽnnak reaalajas kahjustada kasutaja isiklikke faile, sõnumeid ja asukohaandmeid. Meeskond teatab probleemist Apple’ile selle aasta alguses, mis parandab selle haavatavuse kohe.

Haavatavuse tõttu avas rĂĽnnak ukse veebisaidile implantaadi paigutamiseks iPhone’i lukku, andes häkkeritele juurdepääsu selles sisalduvatele mandaatidele ja sertifikaatidele. Lisaks pääsevad nad juurde selliste rakenduste andmebaasile nagu WhatsApp ja iMessage, pääsevad juurde krĂĽptitud tekstsõnumitele.

Samuti öeldakse, et reeglina viiakse ohvrid veebilehtedele ja saadetakse individuaalsed lingid, kuid sellistel juhtudel peavad kasutajad rünnamiseks külastama vaid pahatahtlikku saiti. Veebisait, mida külastavad igal nädalal tuhanded inimesed. Kokku leidsid teadlased viies ekspluateerimisahelas 14 haavatavust, sealhulgas ühe, mida ei olnud ekspertide tuvastamisel fikseeritud.

Ehkki tõsiseltvõetav, peavad kasutajad nutitelefoni taaskäivitama ainult selleks, et häkkerile juurdepääs seadmetele “puhastada”. Kuid kõigi andmetega, millele neil on juurdepääs, saab hiljem töötada teiste rĂĽnnakute korraldamiseks.

Kui need haavatavused veebruaris avastati, andsid teadlased Apple’ile nädala nende parandamiseks, näidates, kui tõsised need on. See parandatakse lõpuks iOS 12.1.4-ga, sama plaaster, mis kummaliselt parandas Facetime’i haavatavuse. See võimaldab kasutajal enne inimese vastust kuulda ja näha, kellele kõne vastu võetakse. Jätkuandmete kohaselt tõlgendab rakendus kõne algatamist kohe aktiivse kõnena, hakates nii “kuulma” kui “nägema”.

Apple’i seadmete ĂĽmbruse turvaaugud on tagasi uudistes ja eelmisel nädalal on täielikult avalikustatud iPhone’i versiooniga võimalik vanglakaristus. Seda protsessi kasutatakse selleks, et lubada telefoni volitamata tarkvara installimine, rikkudes seeläbi brändi kehtestatud toimimispiiranguid.