szerző:
hvg.hu
Tetszett a cikk?

Az iPhone-okra jellemzően biztonságos, nehezen feltörhető készülékként gondolunk. A Google most olyan dologra bukkant, amely még a legújabb, a 12 iOS-t futtató eszközöket is veszélyeztette.

Több olyan fertőzött weboldalt talált az internet széles körben látogatott részein a Google Project Zero csapata, amik folyamatosan, és legalább két éven át támadták az iPhone-tulajdonosokat. A kifejezetten iOS-rendszerű eszközök ellen indított kampány modelltől függetlenül zajlott, egy régebbi és ugyanígy újabb mobil is veszélynek volt kitéve.

A Google szerint a támadók a weboldalakba épített, ártalmas kód segítségével igyekeztek kémprogramot telepíteni a készülékekre, ami már azzal is bekerülhetett a rendszerbe, ha a felhasználó betöltötte a weboldalt a Safariban. A Google szerint alapos, jól kitervelt támadásfajtáról volt szó, ami még az újabb, iOS 12-t futtató iPhone-okat is veszélyeztette.

A problémás weboldalak közt (ezek nevét szándékosan nem hozták nyilvánosságra) ismert címek is megtalálhatók voltak.

A Google szakértői megjegyezték, hogy a kémprogram egy, az iPhone rendszereiben talált, de az Apple előtt nem ismert biztonsági rések kihasználásával tudott a készülékre kerülni. A keresőcég 2019. február 1-jén értesítette a problémáról a céget, de az csak hat nappal később javította a hibát. Azt már nem tudni, miért tartott ennyi ideig.

A Google hozzáteszi, a támadás a felhasználói adatok megszerzésére irányult: amelyik készüléket megfertőzték, arról távolról különféle, érzékeny információkhoz fértek hozzá, beleértve az e-maileket, közösségi oldalra feltöltött képeket, videókat, naptárbejegyzéseket, és minden mást, ami a készüléken is megtalálható volt.

Az ügy azért is kellemetlen, mert az Apple épp a napokban kért bocsánatot a vásárlóit érintő lehallgatás miatt. Több technológiai cég mellett ők is külsős vállalkozókat kértek fel, hogy fejleszteni tudják a Sirit, ehhez pedig a felhasználóktól begyűjtött mintákat elemezték – csak az ügyfeleknek már nem szóltak róla.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!