Ömlöttek a személyes adatok az iPhone-okról az illetéktelenekhez

Két éven át gyűjtötte a pórul járt iPhone-tulajdonosok személyes adatait egy kiberbűnöző-csoport: fényképek, GPS-koordináták, névjegyek kerültek illetéktelenek kezébe. A kártevő által kihasznált biztonsági réseket már befoltozták, miután a Google szakértői figyelmeztették kollégáikat az Apple-nél. A felderítést végző csoport vezetője úgy véli: tudatában kell lennünk annak, hogy a biztonság csak illúzió, az adataink bármikor rossz kezekbe kerülhetnek.

2019. 09. 02. 17:16

A worker climbs outside an Apple store in Hong Kong — A veszélyre a Google figyelmeztette az Apple-t, amely hat nap múlva reagált Fotó: Bobby Yip Forrás: Reuters

Az iPhone-ok feltörésére tett, két évig húzódó, kitartó kísérleteket lepleztek le a Google biztonsági kutatói. A támadásokat weboldalak segítségével indították, a honlapok titokban telepítettek ártalmas szoftvereket a készülékekre azzal a céllal, hogy a felhasználó ismerőseinek névjegyét, fotókat és más adatokat gyűjtsenek be – írta a BBC, a brit közszolgálati hírcsatorna megkeresésére nem kommentálta a hírt az iPhone-t gyártó Apple. A Google elemzése arra mutatott rá, hogy azokat a weboldalakat, amelyeket csapdákkal láttak el, több ezren keresték fel hetente.

A célpontokat nem különböztették meg, vagyis mindenki, aki a meghekkelt oldalra látogatott, ki volt téve annak, hogy a szerverről támadás éri – írta az esetről egy brit kiberbiztonsági szakértő. Ian Beer, aki tagja a Google biztonsági réseket feltáró Project Zero nevű csapatának is, hozzátette: a támadást a megfigyelőprogram telepítése követte. A szakértő és a csoportja fényt derített arra is, hogy a támadók tizenkét különböző biztonsági rést használtak ki a készülékek megfertőzéséhez. Ezen rések többsége az Apple termékeken alapértelmezett Safari böngésző hibája volt. A készülékekről gyűjtött mérhetetlen mennyiségű adatot egy külső szerverre továbbította a kártevő minden hatvanadik másodpercben. A felhasználó GPS-koordinátái, az általa használt applikációkban keletkező adatok is kikerültek. Példaként Ian Beer az Instagram közösségi felületet, a WhatsApp és a Telegram csevegőszolgáltatást említette, de Google-szolgáltatások is a listán vannak: a Gmail és a vállalat videó- és csetapplikációja, a Hangouts. A támadók az Apple operációs rendszerének, az iOS-nek 10-estől 12-esig terjedő verziójának segítségével elégítették ki kíváncsiságukat, két éven át.

A veszélyre a Google figyelmeztette az Apple-t, amely hat nap múlva reagált
Fotó: Reuters

A Google figyelmeztette a hiányosságokra az Apple-t (az eset még februárban történt), amely hat nappal később be is foltozta a biztonsági réseket. A frissítést tehát érdemes minden iPhone-tulajdonosnak telepítenie, már csak azért is, mert néhány korábbi adatszivárgásnál a szóban forgó lopás jóval súlyosabb. Míg esetenként csupán a lehetősége nyílik meg annak, hogy a felhasználói adatok illetéktelen kezekbe kerülve kárt okozhatnak, ebben az esetben a szakemberek bizonyítékokat találtak arra, hogy a bűnözők ténylegesen felhasználták azokat. Ian Beer nem bocsátkozott találgatásokba arról, hogy kik állhatnak a támadás mögött, ám azt jelezte: akár dollármilliókat is érhet egy-egy támadás. A szakértő hangot adott annak a véleményének is, hogy a felhasználók kockázatot vállalnak, amikor az alapján döntenek, hogy az eszközök a közfelfogás szerint biztonságosak. A valóság továbbra is az – tette hozzá Beer –, hogy a biztonsági védelem soha sem szünteti meg a támadás kockázatát. A felhasználó pedig célponttá válhat olyan apróságok nyomán is, mint a születése helye vagy hogy egy bizonyos etnikai csoporthoz tartozik. Annyit lehet tenni a szakértő szerint, hogy felhasználóként tudatában vagyunk annak: a fenyegetés és a tömeges visszaélések léteznek, és ennek megfelelően cselekszünk. Vagyis úgy használjuk a mobilkészülékeinket, hogy tudjuk: életünk szerves része, de vészhelyzetben minden lépésünket egy olyan adatbázisba töltheti fel, amely felhasználható ellenünk.