30
Aug
2019

როგორ უთვალთვალებენ iPhone-ის მომხმარებლებს – კვლევის შედეგი

30 Aug 2019

Alta
Alta


Google-ის უსაფრთხოების მკვლევარებმა აღმოაჩინეს რამდენიმე ვებგვერდი, რომელსაც სწრაფად შეუძლია ვიზიტორების iPhone-ებში შეღწევა, მოწყობილობებში თვალთვალისთვის განკუთვნილი ფარული აპლიკაციის, ერთგვარი „იმპლანტის“ ჩაშენება და სმარტფონში არსებულ სხვადასხვა მონაცემებზე წვდომის ქონა. რამდენიმე დღის წინ გამოქვეყნებულ ბლოგპოსტში, Google-ის აღნიშნული პროექტის – Project Zero-ს კვლევის შედეგებია წარმოდგენილი. აღმოჩნდა, რომ ასეთ ვებგვერდებს ყოველკვირეულად ათასობით iPhone-ის მომხმარებელი სტუმრობდა. Project Zero-ს მკვლევარ იან ბეერის თქმით, მსგავსი ვებგვერდების გამოყენებით iPhone-ების გატეხვა ბოლო ორი წლის განმავლობაში ხდებოდა.

„მარტივად, დაჰაკული საიტის სტუმრობაც საკმარისია იმისთვის, რომ გააქტიურდეს სერვერი თქვენს მოწყობილობაზე თავდასხმისთვის. თუ თავდასხმა წარმატებული იქნება, დაინსტალირდება ერთგვარი მონიტორინგის იმპლანტი“, – ამბობს იან ბეერი.

მკვლევარებმა იპოვეს 5 განსხვავებული ქსელი, რომელიც 12 სხვადასხვა უსაფრთხოების ხარვეზის ხარჯზე მუშაობს. მათ შორის 7  Safari-სთვის იყო დამახასიათებელი, რომელიც iPhone-ში ჩაშენებული ძირითადი ბრაუზერია. 5 სხვადასხვა ქსელი საშუალებას აძლევდა ინტერნეტთაღლითებს შეღწეულიყვნენ iPhone-ის სისტემაში და მეტიც – მათ შეეძლოთ iPhone-ის მფლობელის თანხმობის და საქმის კურსში ყოფნის გარეშე, დაეინსტალირებინათ ფარული აპლიკაციები, მოწყობილობისა და მისი მფლობელის თვალთვალის მიზნით. 

Google-ის ანალიზის მიხედვით, კიბერთაღლითებს ჰქონდათ წვდომა მომხმარებლის ფოტოებზე, მიმოწერებზე, ასევე, შეეძლოთ ადგილმდებარეობის შესახებ ინფორმაციის რეალურ დროსთან ახლოს მიღება. „იმპლანტის“ დახმარებით მათ ჰქონდათ წვდომა მოწყობილობაში შენახულ საბანკო მონაცემებსა თუ პაროლებზე. კიბერთაღლითობა ვრცელდებოდა iOS 10-იდან, iOS 12-ის ჩათვლით მომხმარებლებზე.

მკვლევართა ჯგუფის თქმით, Apple-მა ამის შესახებ ინფორმაცია თებერვალში მიიღო, უსაფრთხოების ხარვეზების გამოსწორება კი მათ 7 დღეში შეძლეს, ნაცვლად 90 დღისა, რა დროც, Techcrunch-ის ცნობით, ჩვეულებრივ, მსგავსი ოპერაციებისთვის სჭირდებათ მკვლევარებს. მომხმარებლებმა განახლება iOS 12.1.4-ის სახით მიიღეს. თუმცა, არ არის გამორიცხული, რომ კიბერთაღლითები ისევ შეძლებენ სისტემებში შეღწევას. უცხოური მედიის ცნობით, აღნიშნულთან დაკავშირებით Apple მათ კითხვებს არ პასუხობს.

განხილვა