Ako bi vlasnici iPhonea posjetili određene hakirane stranice, u njihov bi se telefon ubacio malware koji je imao pristup njihovoj lokaciji, povijesti poruka, fotografijama i drugim osjetljivim informacijama.
Kako piše Dnevnik.hr, Appleovi telefoni općenito se smatraju sigurnijim od Androida te njihovi vlasnici imaju puno manje problema od korisnika pametnih telefona čije uređaje pokreće Googleov mobilnim operativni sustav.
No posljednje informacije koje dolaze baš od sigurnosnih stručnjaka iz Googlea pokazuju da zaista nitko i nikada ne može biti siguran – pa čak ni vlasnici iPhonea.
Kako su otkrili iz Googlea, hakeri su preuzeli kontrolu nad određenim internetskim stranicama putem kojih su, kada su korisnici iPhonea posjetili te stranice, ubacili u njihove telefone maliciozni softver. Dvije stvari naročito mogu zabrinuti vlasnike Appleovih uređaja – prva je da oni nisu trebali ništa napraviti ili kliknuti na neki krivi link kako bi instalirali malware na telefon, već je dosta da su samo posjetili hakirane stranice.
Druga zabrinjavajuća činjenica jest što su hakeri počeli s iskorištavanjem propusta (iz Googlea kažu da su pronašli ukupno 14 sigurnosnih propusta) još u drugoj polovici 2016. te je Apple tek početkom ove godine, nakon što ih je o tome obavijestio Google, nadogradio sustav i riješio te probleme.
Dakle, telefoni su bili nezaštićeni oko 30 mjeseci, a hakeri nisu mogli napadati korisnike koje su htjeli, već su nastradali svi koji su posjećivali hakirane stranice. A nakon što su hakeri pristupili telefonima, imali su pristup njihovim najvećim tajnama, komentirali su na The Guardianu.
Svake minute hakerima bi se slale informacije o lokaciji telefona, dokopali su se lozinki iz keychaina, povijesti komunikacije putem iMessagea, WhatsAppa i drugih aplikacija, imali su pristup fotografijama, podacima iz Gmaila itd.
Srećom, jednom kada bi korisnici restartali telefon, hakeri više ne bi imali pristup njihovom telefonu, no putem ukradenih autentifikacijskih tokena mogli su imati pristup različitim računima i profilima korisnika čije su telefone hakirali i nakon ponovnog pokretanja iPhonea.
Prema riječima stručnjaka za sigurnost koji je dio tima zaslužnog za otkrivanje propusta u iPhoneu, Iana Beera, gotovo je sigurno da postoje i druge slične hakerske kampanje koje još nisu otkrivene te je korisnicima mobilnih uređaja poručio da moraju biti svjesni postojanja alata za masovno eksploatiranje telefona i ponašati se sukladno s tim.
Trebaju “tretirati mobilne uređaje kao integralne dijelove modernih života, ali i kao uređaje koji, kada se kompromitiraju, mogu uploadati svaku njihovu akciju u bazu podataka koja se potencijalno može iskoristiti protiv njih”.
Ovaj slučaj, kao i nedavni slučaj s legitimnom aplikacijom za Android u koju je s nadogradnjom i bez znanja korisnika ubačen maliciozni kod, još jednom pokazuju da nikada ne možemo biti sigurni te da sve one privatne i osjetljive stvari koje imamo na telefonima, mogu završiti u krivim rukama.
N1 pratite putem aplikacija za Android | iPhone/iPad | Windows | i društvenih mreža Twitter| Facebook | Instagram.