Нешодавно відкрита проблема у захисних системах смартфонів від Apple досі не виправлена. Завдяки редиректам на зловмисні сайти все ще можна викрадати дані власників iPhone за допомогою певного експлойта. І Apple з цим протягом кількох років нічого не робила і не робить, пише ZDNet.
Якщо Ви користувач iPhone, то Apple Вас підвела. Масово. Відкриття минулого тижня, що зловмисні веб-сайти змогли зламувати iPhone без розбору і з очевидною легкістю протягом кількох років, стало шоком. Ідея про те, що продукт, який Apple вважає “розробленим з нуля” для захисту вашої інформації, може призвести до того, що його заходи безпеки будуть розірвані на клаптики, коли користувач просто відвідає зловмисний веб-сайт. І те, що це відбувалося протягом майже трьох років, викликає лише насмішки з обіцянок Apple щодо можливостей повного захисту користувачів та їхніх даних.
Масштаби цього експлойта також повинні шокувати користувачів. Просто зайшовши на веб-сайт, хакери могли використовувати експлойти для доставки різних програм, які могли б викрасти приватні дані, такі як iMessages, фотографії та розташування GPS у режимі реального часу, не потребуючи того, щоб користувач щось встановлював або запускав якусь програму. Хакери також мали доступ до віртуальних “брелоків” користувачів, які містять паролі та бази даних різних програм для обміну повідомленнями, таких як Telegram та WhatsApp, які підтримують шифрування на рівні користувачів.
Наразі неможливо дізнатися розмір та масштаб цієї атаки та те, на скільки широко циркулює приватна інформація, що належить користувачам. Ви були жертвою витоку? Хтось з Ваших друзів та колег? Скільки таких витоків у реальності сталося? Ми не знаємо. І це досить страшно.
Таким чином, Apple має проробити велику роботу, щоб повернути довіру користувачів.
Наприклад, заплановано на 10 вересня запуск нового iPhone – і це буде ідеальним часом для Apple, щоб зрозуміти це, пояснити користувачам, що сталося і чому компанії не вдалося виявити цю атаку протягом декількох років, і що вона має намір зробити, щоб не допустити того, що відбувається, у майбутньому.
Але ми не сподіваємося на повне визнання Applе власних помилок. У кращому випадку, ми очікуємо, що Тім Кук зробить похмуре обличчя, вимовить кілька примирливих слів і занизить масштаби цієї атаки, перш ніж повернутися до регулярно запланованої програми, яка передбачає “хороші новини”- наскільки низькі темпи прийняття Android і як Google не можна довіряти приватні дані.
І тоді, ми можемо побитися об заклад, що Apple спробує поховати цей безлад під дзеркальним блиском нового iPhone.
Для компанії, яка хоче, щоб люди довіряли їй якусь чутливу інформацію – від особистого спілкування до фінансової інформації та даних про здоров’я, мовчання Apple з цього приводу сильно хвилює. Так, вразливості були виправлені, але Apple не доклала зусиль, щоб повідомити користувачів про цю проблему, залишаючи всіх у темряві. Це особливо хвилює, оскільки зловмисники все ще можуть використовувати вкрадені токени аутентифікації для доступу до даних жертви.
Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що оператори здирницького ПЗ Sodinokibi, також відомого як REvil, зламують сайти на WordPress і впроваджують JavaScript-код, який відображає повідомлення фальшивого форуму “Питання і відповіді” поверх вмісту вихідного сайту.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
