Project Zero, Google-teamet som särskilt syftar till att hitta säkerhetsbrister i det befintliga operativsystemet, har avslöjat en av de största attackerna som iOS har fått sedan dess skapandet. Upp till fem säkerhetssvagheter inom två år De har utnyttjat att installera spionprogram på vår iPhone och iPad.
Vilka är säkerhetsbristerna? Vilka uppgifter har exponerats? Vilka enheter är sårbara? Hur fungerar det? Vi kommer att förklara alla detaljer, utan cuñasismos eller katastrofoch på ett språk som alla kommer att förstå utan problem.
Fem säkerhetssvagheter
Är det ett säkerhetsbrott? Operativsystemet är inte perfekt, immunsystemet existerar inte och kommer aldrig att existera. Det finns bara system som är säkrare än andra eftersom de gör det svårare för hackare, men om de är intresserade kommer de alltid att hitta säkerhetssvagheter som de kan använda. Säkerhetsfelet är “hålet” genom vilket hackare kan komma in i vårt system och göra saker som inte är tillåtna, som att installera spionprogram.
På vår iPhone eller iPad kan du inte installera programvara som vi hittar, bara vad som finns i App Store och som Apple kontrollerar. Även mjukvara som finns i App Store och som vi kan installera, har begränsningar och det finns funktioner som inte är det kan nås, vilket är den grundläggande säkerheten som Apple erbjuder sina användare. Men som vi sa, det finns ingen perfekt programvara och ibland visas “hål” där applikationer med dåliga avsikter kan kastas. De fem säkerhetsbrister vi pratade om idag tillåter vissa webbplatser skapade av hackare att installera spionprogram på våra iOS-enheter utan vår kunskap, något som tydligt ignorerar alla Apple-säkerhetsåtgärder.
Vilken webbplats är det? De har inte publicerats ännu, men enligt information som visas i nätverket är detta en sida med en väldefinierad politisk ideologi som är speciellt gjord för åtkomst av vissa befolkningsgrupper, så det misstänks att bakom denna attack kommer det att finnas ett land (eller flera) som de vill spionera på vissa grupper av deras befolkning. Vilken information fick de? Telefonsamtal, meddelanden, WhatsApp, Telegram, webbsidor, platser … mycket värdefull information och för det kommer de att betala en stor summa pengar.
Tre buggar har åtgärdats
Project Zero informerades av Apple om dessa fem säkerhetsbuggar i februari 2019, och vid den tiden hade tre av de fem buggarna fixats med lämplig uppdatering som Apple lanserade vid den tiden. De två misslyckandena var olösta, eftersom Apple inte visste förrän Project Zero visade dem, det tog en vecka att lösa dem med en uppdatering till iOS 12.1.4. Det är, till skillnad från vad som publicerades i de flesta medier, det har inte gått två år att vår iPhone drabbades av denna attack, eftersom Apple jag lappade fel när jag hittade dem.
Den längsta tidsperioden under vilken ett aktivt fel är mindre än 10 månader (“Chain 3”), kvarvarande giltiga fel under en kortare period än det eftersom Apples uppdatering lanserades, som du kan se i diagrammet i detta stycke och där datum och versioner som löser varje säkerhetssvaghet visas .
Lösning: uppdatera alltid till den senaste versionen
Vi kommer inte att bli uttråkade av att upprepa det även om många vägrar att acceptera det: att ha ett stödjande operativsystem genom ofta och långvariga uppdateringar då och då är det bästa sättet att säkerställa maximal säkerhet. Det är viktigt att svarstiderna är minimala, uppdateringar som löser problem är tillgängliga så snart som möjligt och också når så många enheter som möjligt. Immune operativsystem finns inte, men du bör försöka hålla dig så nära som kan uppnås genom de mål som inte kan uppnås.
