Vulnerabilitate maximă pentru ultimele modele de Iphone. Cum îți dai seama dacă ești spionat?
- Mihai Soica
- 25 februarie 2023, 12:47
Experții în securitate cibernetică susțin că noile modele de telefoane Iphon prezintă mai multe vulnerabilități. Noile vulnerabilități descoperite i-au făcut pe cei de la Apple să schimbe codurile de securitate.
Hackerii ne pot prelua telefonul fără ca noi să ne dăm seama, sau ne pot spiona la fel de ușor, fără ca să avem cea mai mică bănuială.
Primul semn că telefonul tău este accesat, spun experții, este faptul că istoricul de navigare este altul decât cel făcut de proprietarul telefonului.
”Dacă spionul de pe telefon a fost suficient de inteligent pentru a-și șterge istoricul de navigare, este posibil să fi trecut cu vederea caruselul de aplicații. Acesta poate fi accesat pe iPhone-uri atunci când glisați în sus din partea de jos a ecranului și faceți o pauză în centru pentru o clipă. În cazul modelelor mai vechi, puteți, alternativ, să faceți dublu clic pe butonul Home. Caruselul vă dezvăluie ordinea aplicațiilor pe care le-ați utilizat cel mai recent, ceea ce înseamnă că, dacă apare ceva neașteptat, este posibil să fie ceva în neregulă”, spun specialiștii.
Apple schimbă codurile de securitate
De altfel, chiar cei de la Apple au recunoscut că există vulnerabilități pe noile modele produse de companie, drept pentru care au introdus noi protocoale de securitate.
Astfel, cei de la Apple au revizuit avizele de securitate pe care le-a publicat luna trecută pentru a include trei noi vulnerabilități care afectează sistemele iOS, iPadOS și macOS.
Primul defect se referă la Crash Reporter, care ar putea permite unui hacker să citească fișiere arbitrare ca cele de tip root. Producătorul iPhone a declarat că a rezolvat problema printr-o validare suplimentară.
Celelalte două vulnerabilități, atribuite descoperite de Austin Emmitt de la Trellix, pot fi folosite ca instrumente pentru preluarea ostilă a telefonului sau a datelor de pe acesta.
”O aplicație poate fi capabilă să execute un cod arbitrar în afara sandbox-ului sau cu anumite privilegii ridicate”, au recunoscut cei de la Apple.
Ne pot fura toate datele
Ca urmare, un hacker ar putea exploata aceste vulnerabilități pentru a ieși din sandbox și a executa coduri malițioase cu permisiuni ridicate, putând acorda acces la calendar, agendă, mesaje, date de localizare, istoric de apeluri, aparat foto, microfon și fotografii.
Și mai îngrijorător este faptul că problemele de securitate ar putea fi folosite în mod abuziv pentru a instala aplicații arbitrare sau chiar pentru a șterge dispozitivul.
Acestea fiind spuse, exploatarea defectelor necesită ca un hacker să fi obținut deja un punct de sprijin inițial în telefonul pe care dorește să îl acceseze.
”Vulnerabilitățile de mai sus reprezintă o încălcare semnificativă a modelului de securitate al macOS și iOS, care se bazează pe faptul că aplicațiile individuale au acces fin la subansamblul de resurse de care au nevoie și interoghează servicii cu privilegii superioare pentru a obține orice altceva", a declarat Emmitt, citat de thehackernews.com.