Internet nikada nije bio manje siguran (barem što se tiče korisnika Appleovih iPhone pametnih telefona)! Naime, korisnici iPhone uređaja dobili su naputke o tome da prate svoju internetsku sigurnost nakon jednog istraživanja, nakon kojeg je otkriveno da su Appleovi uređaji pod visokim rizikom od hakiranja. Da stvar bude bolja, izvješće o riziku po sigurnost Appleovih korisnika došlo je od Googleovog sigurnosnog tima pod nazivom ”Project Zero”.
Isti tim je svojim istraživanjem otkrio ogroman broj štetnih internetskih stranica, putem kojih je moguće hakirati u iPhone uređaj, bez da korisnik uopće zna da je hakiran. Na taj način moguće je zaraziti korisnikov iPhone različitim štetnim programima, koji bi nakon zaraze prenosili osobne podatke korisnika (kao što su informacije o kontaktima, multimedijske podatke i GPS lokaciju) na internetske stranice treće strane.
Dovoljan je i posjet na sumnjive stranice kako bi korisnik iPhonea bio ”zaražen”
Daljnjim istraživanjem, Googleovi istražitelji otkrili su da se korisnici mogu zaraziti ili izložiti riziku jednostavnim posjetom sumjivim stranicama. „Sve što je potrebno kako bi hakeri u vaš iPhone uređaj instalirali svoje uređaje za praćenje jest posjeta određenim internetskim stranicama“, napisao je član tima Project Zero Ian Beer.
Project Zero je zasad otkrio ”proboje” na nekoliko mjesta i kod nekoliko različitih segmenata uređaja. Safari internetski korisnik jedan je od najugroženijih segmenata i način kako hakeri na najjednostavniji način mogu ”provaliti” u korisnikov iPhone i domoći se njegovih podataka, budući da se radi o najčešće korištenom internetskom pregledniku kod iPhone korisnika.
Zaraza se događa u pravili vrlo brzo nakon posjeta sumnjivih internetskih stranica. Nakon zaraze, jedna od stvari koju hakeri mogu učiniti jest otkrivanje i praćenje svih aplikacija koje je korisnik iPhonea instalirao na svoje uređaje. Na taj način vrlo lako i jednostavno mogu prikupiti osobne podatke korisnika sa popularnih platformi, kao što su WhatsApp i Telegram, ali i sa Googleovih aplikacija kao što su Gmail i Google Hangouts.
Točan broj kritičnih internetskih stranica nepoznat, predlaže se oprez prilikom pregledavanja internetskog sadržaja
Zasad se ne zna točno o kakvim sumnjvim stranicama se radi i ne zna se njihov broj. No, jedan od načina kako štetne internetske stranice djeluju na iPhone jest da ”izazivaju” automatsko posjećivanje tih stranica od strane iPhone uređaja.
Na taj način, osim što bi hakeri mogli dobiti pristup podacima korisnika i dodatno se obogatiti (a naštetiti korisnicima), korisnikov iPhone uređaj bi posjetima tim stranicama generirao promet stranica, što bi dovelo do drugih štetnih posljedica za uređaj. Automatski posjet stranica događa se ”inkognito”, odnosno u pozadini rada uređaja.
Apple korisnike pokušao zaštititi iOS 12.1.4 zakrpom
Googleov sigurnosni tim prijavio je ove nedostatke Appleu ranije ove godine. Apple je na te nedostatke pokušao što je bolje moguće odgovoriti iOS 12.1.4 nadogradnjom, koja je puštena u korištenje 07. veljače. No, Beer izražava svoju sumnju i govori kako bi ovo mogao biti samo jedan od mnogih napada, koji su usmjereni protiv iPhone pametnih telefona.
„Sve dok možemo otkriti napade ili pokušaje napada znači da napadači nisu uspjeli i da je njihov napad razotkriven. No, pazite se. Dosadašnja iskustva nas upozoravaju na to da je ovo tek početak. Napadi na iPhone korisnike tek su počeli i stvari se tek zahuktavaju“, rekao je Beer.
Piše: I.H.
