iOS menderita salah satu serangan terbesar dalam sejarahnya, tetapi sudah diperbaiki

Project Zero, tim Google yang secara khusus didedikasikan untuk menemukan kelemahan keamanan di sistem operasi yang ada, telah mengungkapkan salah satu serangan terbesar yang diterima iOS sejak penciptaannya. Hingga lima kelemahan keamanan itu dalam kurun waktu dua tahun Mereka telah mengambil keuntungan untuk menginstal spyware di iPhone dan iPad kami.

Apa kelemahan keamanan itu? Data apa yang telah terpapar? Perangkat apa yang rentan? Bagaimana cara kerjanya? Kami akan menjelaskan semua detail, tanpa cuñasismos atau bencana, dan dalam bahasa yang semua orang akan mengerti tanpa masalah.

Lima kelemahan keamanan

Apa itu pelanggaran keamanan? Sistem operasinya tidak sempurna, sistem yang kebal tidak ada dan tidak akan pernah ada. Hanya ada sistem yang lebih aman daripada yang lain karena mereka membuat hal-hal lebih sulit bagi peretas, tetapi jika mereka tertarik, mereka akan selalu menemukan kelemahan keamanan yang dapat mereka manfaatkan. Kelemahan keamanan itu adalah "lubang" di mana peretas dapat memasuki sistem kami dan melakukan hal-hal yang tidak diperbolehkan, seperti menginstal spyware.

Di iPhone atau iPad kami, Anda tidak dapat menginstal perangkat lunak apa pun yang kami temukan, hanya yang ada di App Store, dan itu Apple periksa Bahkan perangkat lunak yang ada di App Store dan yang dapat kita instal, memiliki keterbatasan dan ada fungsi yang tidak dapat diaksesnya, yaitu dasar keamanan yang Apple menawarkan kepada penggunanya. Tapi seperti yang kami katakan, tidak ada perangkat lunak yang sempurna dan kadang-kadang "lubang" muncul di mana aplikasi dengan niat buruk dapat dilemparkan. Kelima kelemahan keamanan yang kita bicarakan hari ini memungkinkan beberapa situs web yang dibuat oleh peretas untuk memasang spyware pada perangkat iOS kami tanpa sepengetahuan kami, sesuatu yang jelas-jelas mengabaikan semua langkah keamanan Apple.

Situs web apa itu? Mereka belum dipublikasikan, tetapi menurut informasi yang muncul di jaringan, ini adalah halaman dengan ideologi politik yang terdefinisi dengan baik dan dibuat khusus untuk diakses oleh kelompok populasi tertentu, sehingga diduga bahwa di balik serangan ini akan ada negara (atau beberapa) yang mereka ingin memata-matai kelompok tertentu dari populasi mereka. Data apa yang mereka dapatkan? Panggilan telepon, pesan, WhatsApp, Telegram, halaman web, lokasi … informasi yang sangat berharga dan untuk itu mereka akan membayar sejumlah besar uang.

Tiga bug sudah diperbaiki

Project Zero diinformasikan Apple dari lima bug keamanan ini pada Februari 2019, dan pada saat itu tiga dari lima bug itu sudah diperbaiki dengan pembaruan yang sesuai itu Apple diluncurkan pada saat itu. Dua kegagalan itu tidak terpecahkan, karena Apple Saya tidak tahu sampai Project Zero menunjukkannya kepada mereka, butuh satu minggu untuk menyelesaikannya dengan pembaruan ke iOS 12.1.4. Artinya, bertentangan dengan apa yang dipublikasikan di sebagian besar media, belum dua tahun dengan iPhone kita terkena serangan ini, karena Apple Saya menambal bug ketika saya menemukan mereka.

Periode waktu terpanjang di mana kesalahan aktif adalah kurang dari 10 bulan ("Rantai 3"), sisa kesalahan yang valid untuk periode yang lebih pendek dari itu karena pembaruan itu Apple diluncurkan, seperti yang dapat Anda lihat di grafik yang ada di paragraf ini dan di mana tanggal dan versi yang memecahkan masing-masing kelemahan keamanan ditampilkan.

Solusi: selalu perbarui ke versi terbaru

Kami tidak akan bosan mengulanginya meskipun banyak yang menolak untuk menerimanya: memiliki sistem operasi yang mendukung melalui pembaruan yang sering dan berkepanjangan dari waktu ke waktu adalah cara terbaik untuk menjamin keamanan semaksimal mungkin. Penting bahwa waktu respons minimal, pembaruan yang memecahkan masalah tersedia sesegera mungkin, dan juga menjangkau sebanyak mungkin perangkat. Sistem operasi yang kebal tidak ada, tetapi Anda harus mencoba untuk tetap sedekat itu yang dapat dicapai dari tujuan yang tidak dapat dicapai itu.