Petek, 26. 8. 2016, 13.23
8 let, 3 mesece
Ste prepričani, da Applov iOS ni ranljiv? Potem morate prebrati to.
Računalniškim nepridipravom je uspelo izkoristiti pomanjkljivost v operacijskem sistemu iOS, zaradi katere je že klik na zlonamerno povezavo dovolj za namestitev vohunskega programj.
Na grožnjo je strokovnjake računalniške varnosti opozoril odvetnik in zagovornik človekovih pravic Ahmed Mansoor iz Združenih arabskih emiratov, ki je na svoj iPhone 6 pred dvema tednoma večkrat prejel nenaročeno kratko sporočilo (SMS) z zlonamerno povezavo. V njej je bilo lažno zapisano, da povezava kaže na skrivnosti o domnevnih mučenjih v zaporih Združenih arabskih emiratov.
Po tej prijavi je strokovnjakom računalniške varnosti uspelo najti še tri do takrat neznane pomanjkljivosti operacijskega sistema iOS.
Zdravilo je že v obtoku
Najpomembnejše dejstvo: če ste namestili najnovejši paket programskih popravkov in nadgradenj, so v njem te pomanjkljivosti že odpravljene. Podjetji za računalniško varnost Citizen Lab in Lookout, ki sta vedeli za te pomanjkljivosti, pa sta iz razumljivih razlogov javnosti podrobnosti razkrili šele, ko je Apple pripravil ustrezni programski popravek.
Če bi uporabnik kliknil na to povezavo, bi se namestil program, ki bi snemal zvok in sliko okrog naprave, telefonske pogovore in sporočila ter spremljal gibanje. Raziskovalci menijo, da so ta vohunski program razvili v Izraelu in da gre za enega najbolj zahrbtnih in dovršenih, ki so jih do zdaj srečali.
Applu pohvale, da se je nevarnosti lotil resno in popravke pripravil v desetih dneh, uporabnikom vseh naprav pa še enkrat priporočilo, naj redno nameščajo vse nadgradnje in popravke operacijskega sistema in programov, ki jih uporabljajo.