Uporabniki iPhonov so bili leta izpostavljeni hekerjem

Strokovnjaki Googlovega projekta Zero so spregovorili o varnostnih luknjah, ki so »nekaj let« omogočale okužbo iPhonov zgolj s tem, da je uporabnik obiskal namenoma postavljeno spletno stran. O najdbah so že 1. februarja obvestili Apple, ki je nato šest dni kasneje izdal iOS 12.1.4 z vključenimi popravki.

Strokovnjaki so se na spletni strani Project Zero razpisali o kar 12 varnostnih luknjah v operacijskem sistemu IOS, ki so jih med letoma 2016 (iOS 10) in 2019 (iOS 12) »lovile« posebej temu namenjene spletne strani.

Ko je uporabnik iPhona z vgrajenim brskalnikom Safari obiskal dotično spletno stran, se mu je na telefon preko ene izmed teh varnostnih lukenj namestila vohunska programska oprema, ki je nato v realnem času  (med drugim) spremljala stike, fotografije, lokacijske podatke (GPS) in jih vsakih 60 sekund pošiljala na zunanje strežnike. Vohunska programska oprema je imela dostop tudi do podatkov v nameščenih aplikacijah, kot so denimo Telegram, Whatsup in Instagram.

Raziskovalci niso ugotovili, da bi vohunski sistem spletnih strani meril na le del populacije, ampak je bil namenjen vsem, ki so pač slučajno naleteli na »okužene« spletne strani. Strokovnjaki ocenjujejo, da so spletne strani imele "tisoče obiskovalcev na teden".

Največji delež varnostnih lukenj, ki jih je »pokrival« sistem, je bilo v brskalniku Safari, med njimi pa so bile tudi napake v jedru sistema (kernel).

Kot rečeno, so od februarja luknje pokrpane. Če na iPhonu/iPadu še nimate zadnje različice iOS, je (vsaj) zdaj čas, da si ga namestite.