Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

31.08.2019      8:22
|
Google

Google odkril zlonamerne spletne strani, ki so leta in leta spremljale uporabnike iPhonov

  • A- A+

 

Googlovi raziskovalci so odkrili spletne strani, ki so z najsodobnejšimi hekerskimi prijemi spremljali iPhone uporabnike vsaj zadnji dve leti, če ne celo dlje. Analitik Googlove divizije Project Zero, ki se ukvarja s kiber varnostjo, je v četrtek objavil obširen zapis na svojem blogu, v katerem je podrobno opisal nastalo situacijo. "Med tarčami hekerskih napadov ni bilo neke diskriminacije. Vse kar je bilo potrebno narediti je bilo to, da je uporabnik iPhona obiskal "okuženo" spletno stran in že je bil deležen zlonamerne programske kode. Torej, če je bil vdor uspešen, je iPhone uporabnik dobil vgrajeni implantant za monitoring uporabe", je zapisal raziskovalec na področju varnosti, Ian Beer. Ko je dotični implantant bil vgrajen v iPhone, je lahko prišel do sporočil, fotografij, GPS lokacije in vse to v realnem času.

Kljub temu, da v blogu nismo zasledili podatka o tem, koliko je bilo tovrstnih spletnih strani, raziskovalci ocenjujejo, da je vsaka od teh strani na tedenski ravni beležila na tisoče obiskovalcev. Hekerski napad je zaobjel vse iOS verzije od različice 10 do 12. Beer je na tej točki izpostavil še to, da ta razpon med verzijami operacijskega sistema kaže na strateški pristop k napadu na iPhone v obdobju dveh let. Spletne strani so do iPhonov oz. podatkov na napravah prišle na 5 različnih načinov. Raziskovalci so celo našli 14 ločenih šibkih točk, ki so hekerske vdore omogočili. Sedem od izpostavljenih šibkih točk so odkrili v Safariju, iPhonovem prednastavljenem spletnem brskalniku. 

Raziskovalci so o svojih ugotovitvah takoj obvestili Apple, to je bilo namreč februarja in jim dali sedem dni, da poskrbijo za odpravo nepravilnosti, ki posledično hekerjem omogočajo vstop v napravo. Šest dni po opozorilu je Apple pososodobil varnost sistema iOS 12. Google ja v primerjavi z ostalimi primeri varnostnih težav Applu zadal zelo kratek rok. Po navadi imajo podjetja vsaj 90 dni, da rešijo zadeve, medtem ko je v primeru Appla ta rok bil zgolj 7 dni. 

Apple je sicer v splošnem znan kot izjemno varen ekosistem, ne samo, ko govorimo o iPhonih, temveč tudi pri ostalih napravah, od tablic, računalnikov, do pametnih ur in zvočnikov. Ravno v začetku meseca avgusta je verjetno za to Apple tudi povečal količino denarja, katero je pripravljen vložiti v odpravljanje nepravilnosti oz. bolj natančno "hroščev" - napake, ki so jih odkrili raziskovalci. Ta znesek je sedaj povečan na milijon ameriških dolarjev, kar bi po Applovih ocenah moralo zadostovati za vsaj začasno rešitev problemov. Apple sicer ni želel komentarita nobenih časovnih rokov, kar se tiče nadaljnjih aktivnosti kiber varnosti, je pa dejstvo, da uporabniki postajamo vse bolj občutljivi na takšne in podobne spodrsljaje, ki lahko za podjetje pomenijo določene negativne učinke, ne nujno na poslovne rezultate na kratki rok, temveč na percepcijo blagovne znamke na dolgi rok in s tem posledično na poslovne rezultate. 




Povezave:BusinessInsider







KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali ob trenutni nevarnosti koronavirusa delate od doma?






>>
Delo na domu, nadzor in kaj pravi zakon?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Pametni mobilni telefon in osebni računalnik ... 3
Gregor  |  Na prvi vtis spominja na staro komunikat...
Neverjetno. Microsoft Edge prehitel Firefox! 3
Justin.Forfunky  |  Kaj dosti znanja nimam. Enostavno se mi ...
Neverjetno. Microsoft Edge prehitel Firefox! 3
user543  |  Vidim da si tudi ti mož kulture.
Neverjetno. Microsoft Edge prehitel Firefox! 3
Justin.Forfunky  |  Nameščenih imam 7 brskalnikov, Guglovega...
Novosti na področju polnilnih postaj za elekt... 1
Hrast105  |  Zaenkrat so po mojem nenju lastniki e-av...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK