Project Zero, команда Google, специализирующаяся на поиске уязвимостей в существующих операционных системах, показала одну из самых больших атак, которые iOS получила с момента своего создания. До пяти недостатков безопасности, которые в течение двух лет Они воспользовались возможностью установить шпионское ПО на наши iPhone и iPad.
Что это за недостатки безопасности? Какие данные были выставлены? Какие устройства были восприимчивы? Как они работали? Мы собираемся объяснить все детали, без cuñasismos или катастрофи на языке, который каждый поймет без проблем.
Пять недостатков безопасности
Что такое нарушение безопасности? Операционные системы не идеальны, неуязвимая система не существует и никогда не будет существовать. Есть только системы, которые безопаснее других, потому что они усложняют работу хакеров, но если они заинтересованы, они всегда найдут недостатки безопасности, которыми они могут воспользоваться. Эти недостатки безопасности – это «дыры», через которые хакеры могут проникнуть в нашу систему и делать вещи, которые не разрешены, такие как установка шпионских программ.
На нашем iPhone или iPad вы не можете установить какое-либо программное обеспечение, которое мы находим, только то, что в App Store, и которое Apple обзор. Даже программное обеспечение, которое есть в App Store и которое мы можем установить, имеет ограничения и функции, к которым оно не имеет доступа, что является основой безопасности, которая Apple предлагает своим пользователям. Но, как мы уже говорили, нет идеального программного обеспечения, и иногда появляются «дыры», через которые можно бросать приложения с плохими намерениями, Эти пять недостатков безопасности, о которых мы сегодня говорим, позволили некоторым веб-сайтам, созданным хакерами, устанавливать шпионское ПО на наши устройства iOS без нашего ведома, что явно пропускает все меры безопасности. Apple,
Какие сайты они? Они не были опубликованы, но согласно информации, появляющейся в сети, это страницы с четко определенными политическими идеологиями, созданные специально для доступа определенных групп населения, так что есть подозрение, что за этими атаками было бы государство (или несколько), которое они хотели бы шпионить за определенными группами своего населения, Какие данные они получили? Телефонные звонки, сообщения, WhatsApp, Telegram, веб-страницы, местоположение … очень ценная информация и за которую они заплатили бы значительные суммы денег.
Три из ошибок уже были исправлены
Project Zero сообщил Apple из этих пяти ошибок безопасности в феврале 2019 года, и в то время три из этих пяти ошибок уже были исправлены с соответствующими обновлениями, которые Apple запущен в то время. Две неудачи, которые не были решены, потому что Apple Я не знал, пока Project Zero не показал их им, потребовалась неделя, чтобы решить с обновлением до iOS 12.1.4. То есть, вопреки тому, что публикуется в большинстве СМИ, уже два года наш iPhone не подвергался этим атакам, потому что Apple Я исправлял ошибки, когда обнаруживал их.
Самый длинный период времени, в течение которого ошибка была активной, был менее 10 месяцев. («Цепочка 3»), остальные неисправности действительны в течение периодов, меньших, чем в связи с обновлениями, которые Apple был запущен, как вы можете видеть на графике, который находится на этих параграфах и в котором показаны даты и версии, которые решают каждый из недостатков безопасности.
Решение: всегда обновлять до последней версии
Мы не устанем повторять его, несмотря на тот факт, что многие отказываются его принимать: наличие операционной системы, которая поддерживает частые и продолжительные обновления с течением времени, является лучшим способом гарантировать максимально возможную безопасность. Важно, чтобы время отклика было минимальным, чтобы обновление, которое решает проблему, было доступно как можно скорее, и чтобы оно также охватывало как можно больше устройств. Неуязвимая операционная система не существует, но вы должны стараться оставаться как можно ближе это может быть достигнуто с этой недостижимой цели.
