Google-ovi stručnjaci pronašli velik sigurnosni propust iOS-a

Google-ov tim stručnjaka Project Zero radi na uklanjanju sigurnosnih prijetnji poznatih kao “zero day” propusti, tj. onih koje su primijećene da se koriste, a da ih proizvođači ranjivog hardvera ili softvera nisu još svjesni. Ovaj sigurnosni tim ranije ove godine otkrio je “u divljini” propust u Apple-ovom mobilnom operacijskom sustavu iOS, koji je bio aktivan još od inačice 10.0.1 (lansirane u rujnu 2016. godine), pa sve do 7. veljače ove godine, kada je potiho zakrpan u verziji iOS-a 12.1.4.

Zanimljivo, tada je Apple prijavio tek kako su nadogradnjom zakrpali propust u FaceTime-u, koji je omogućavao prisluškivanje korisnika, dok ovaj – daleko veći i ozbiljniji – nisu niti spomenuli.

Stručnjaci su otkrili kako je ovaj propust mogao biti iskorišten u slučajevima kada korisinik putem iPhone-a i preglednika Safari posjeti neku od otkrivenih malicioznih web stranica. Tada se događalo da Safari na iPhone nastani zloćudni program koji bi omogućio napadačima prikupljanje velikog broja različitih podataka sa zaraženog uređaja.

Hakeri koji su koristili ovaj vid napada imali su pristup gotovo svemu što se na iPhone-u nalazi – lokaciji, kontaktima, slikama, pa čak i kriptiranim porukama iz aplikacija poput WhatsApp-a i Telegrama. Da bi stvar bila još gora, malware je imao mogućnost osvježavanja svakih 60 sekundi, pa su napadači mogli gotovo u stvarnom vremenu nadzirati što se na ciljanom iPhone-u događa.

Napad ove vrste nije bilo moguće samo tako otkriti na uređaju, ali znak da bi se nešto čudno moglo događati mogao je biti velik skok u potrošnji baterije. Kada bi iPhone bio isključen, svaki trag malware-a bi nestao iz njegove radne memorije, dok u trajnu memoriju nikada nije niti stigao.

Stručnjaci kažu kako je ovaj napad bio široko korišten kroz razdoblje od 30 mjeseci protiv više tisuća korisnika tjedno. Pretpostavlja se kako su na ovaj način prikupljane lozinke, kontakti i drugi zaštićeni podaci, sve dok početkom ove godine Google nije otkrio 14 velikih propusta u iOS-u i o njima 1. veljače obavijestio Apple. Njima je, pak, trebalo manje od tjedan dana da u javnost puste zakrpan iOS.

Operacijski sustav na mobitelu, ponovit ćemo još jednom, uvijek je dobro držati ažuriranim na najnoviju dostupnu verziju.

 

Izvor: https://www.bug.hr/

Koristimo kolačiće kako bi poboljšali Vaše korisničko iskustvo i funkcionalnost stranice. Više informacija o kolačićima možete pronaći ovdje.

Ključni su za upotrebu Internet stranice i bez istih stranica nema svoju punu funkcionalnost. Nastavkom surfanja i kupovinom neophodni se kolačići smatraju prihvaćenima. Funkcionalni kolačići mogu uključivati kolačiće koji pružaju uslugu koju je korisnik zatražio.

cookies_permission

Za pohranu prihvaćanja kolačića.

Ističe: 1 godina

Vrsta: HTTP

Prikupljaju se anonimno, ne mogu pratiti aktivnosti korisnika na drugim Internet stranicama i služe za praćenje ponašanja korisnika te u svrhu mjerenja ponašanja publike i sastavljanja izvješća za poboljšanja Internet stranice. Ovi kolačići omogućuju prijenos podataka u treće zemlje, uključujući SAD.

cookies_permission_analiza

Za pohranu prihvaćanja analitičkih kolačića.

Ističe: 1 godina

Vrsta: HTTP

sbjs_current

Za pohranu detalja preglednika.

Ističe: Sesija

Vrsta: HTTP

sbjs_current_add

Dodatni metapodaci o izvoru prometa trenutne sesije korisnika.

Ističe: Sesija

Vrsta: HTTP

sbjs_first

Bilježi izvor prometa prvog posjeta korisnika web stranici (npr. izvorni UTM parametri).

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_first_add

Pohranjuje dodatne pojedinosti o izvoru prometa za prvi posjet korisnika.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_migrations

Prati prijelaze između izvora prometa, primjerice kada korisnik mijenja kampanje ili preporuke.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_session

Prati podatke o prometu specifične za sesiju, kao što je izvor preporuke za trenutni posjet.

Ističe: Sesija

Vrsta: HTTP

sbjs_udata

Pohranjuje skupne korisničke podatke, kao što je kombinacija izvora prometa kroz posjete.

Ističe: 6 mjeseci

Vrsta: HTTP

Kolačići su male tekstne datoteke koje internetske stranice koriste kako bi unaprijedile korisničko iskustvo.

Zakon dopušta spremanje kolačića na vaš uređaj ako je to izričito potrebno za rad stranice. Za sve ostale vrste kolačića trebamo vašu suglasnost.

Ove stranice koriste različite vrste kolačića. Neke kolačiće postavljaju usluge trećih strana koje se prikazuju na našim stranicama.

Vašu suglasnost za Izjavu o kolačićima na našim internetskim stranicama možete u bilo kojem trenutku promijeniti ili povući.

Više informacija o tome tko smo mi, kako nas možete kontaktirati i kako obrađujemo vaše osobne podatke možete pronaći u našoj Politici privatnosti.

Molimo vas da pri kontaktiranju vezano za vašu suglasnost navedete svoj ID broj suglasnosti i datum isteka iste.