Studiuesit nga grupi Google Project Zero kanë zbuluar një cenueshmëri që është një nga më të mëdhatë në historinë e platformës iOS. Malware keqdashës ka shfrytëzuar gabimet në shfletuesin celular Safari.
Eksperti i Google Project Zero, Ian Beer shpjegon gjithçka në blogun e tij. Askush nuk duhej të shmangte sulmet këtë herë. Mjaftonte të vizitonit një faqe interneti të infektuar për t'u infektuar.
Analistët nga Grupi i Analizës së Kërcënimeve (TAG) zbuluan përfundimisht gjithsej pesë gabime të ndryshme që ishin të pranishme nga iOS 10 në iOS 12. Me fjalë të tjera, sulmuesit mund të përdorin cenueshmërinë për të paktën dy vjet që kur këto sisteme ishin në treg.
Malware përdori një parim shumë të thjeshtë. Pas vizitës së faqes, një kod u shfaq në sfond që u transferua lehtësisht në pajisje. Qëllimi kryesor i programit ishte mbledhja e skedarëve dhe dërgimi i të dhënave të vendndodhjes në intervale prej një minutë. Dhe meqenëse programi u kopjua në kujtesën e pajisjes, as iMessages të tillë nuk ishin të sigurt prej tij.
TAG së bashku me Project Zero zbuluan gjithsej katërmbëdhjetë dobësi në pesë defekte kritike të sigurisë. Prej tyre, plot shtatë të lidhura me Safari celular në iOS, pesë të tjera me bërthamën e vetë sistemit operativ dhe dy madje arritën të anashkalojnë sandboxing. Në kohën e zbulimit, asnjë cenueshmëri nuk ishte rregulluar.
Seria e këtyre dobësive është e rrezikshme në atë që sulmuesit mund ta përhapin lehtësisht kodin nëpër faqet e prekura. Meqenëse gjithçka që duhet për të infektuar një pajisje është të ngarkoni një faqe interneti dhe të ekzekutoni skriptet në sfond, pothuajse çdokush ishte në rrezik.
Gjithçka shpjegohet teknikisht në blogun anglez të grupit Google Project Zero. Postimi përmban një mori detajesh dhe detajesh. Është e mahnitshme se si një shfletues i thjeshtë ueb mund të veprojë si një portë për në pajisjen tuaj. Përdoruesi nuk detyrohet të instalojë asgjë.
Prandaj, siguria e pajisjeve tona nuk është një gjë e mirë për t'u marrë lehtë.
Petr Škuta 
David Hanak 
