არსებობს რისკი, რომ სათვალთვალო პროგრამა iPhone-ზე ჩვენი ჩარევის გარეშე დააყენონ — როგორ დავიცვათ თავი
ხარვეზის გამო ჰაკერებმა შეძლეს და მობილურზე ისე დააყენეს სათვალთვალო პროგრამა, რომ მომხმარებელს არაფრისთვის დაუჭერია. iOS 16.6.1 განახლების დაყენება ამის რისკისაგან დაგიცავთ.
iOS 16-ში ახლახან უსაფრთხოებასთან დაკავშირებული ხარვეზი დაფიქსირდა. მისი მეშვეობით ჰაკერებს დისტანციურად, მომხმარებლისგან რაიმეზე დაჭერის გარეშე, შეეძლოთ მობილურზე სათვალთვალო პროგრამის დაყენება. Apple-მა ამის გამოსასწორებლად მალევე გამოუშვა iOS 16.6.1 განახლება, რომელიც მობილურზე ყოველი შემთხვევისთვის თქვენც უნდა დააყენოთ.
პრობლემა Citizen Lab-მა, სათვალთვალო პროგრამების კვლევითმა ჯგუფმა, აღმოაჩინა გასულ კვირას და კომპანია Apple-ს შეატყობინა.
საქმე ისაა, რომ ვაშინგტონის სამოქალაქო საზოგადოების ერთ-ერთი ორგანიზაციის თანამშრომლის iPhone-ზე პროგრამა-ჯაშუში, სახელად Pegasus, ისე დააყენეს, რომ მომხმარებელს არაფრისთვის დაუჭერია — როგორც წესი, სხვადასხვა ვირუსი თუ მავნე პროგრამა ჩვენს მობილურებში ჩვენივე ჩართულობით ხვდება ხოლმე.
Pegasus კერძო კონტრაქტორის მიერ შექმნილი სათვალთვალო პროგრამაა, რომელსაც სამთავრობო სააგენტოები იყენებენ. პროგრამა-ჯაშუში მობილურში იჭრება და უკან სხვადასხვა ტიპის მონაცემს აგზავნის, მათ შორის: ფოტოებს, შეტყობინებებს, ვიდეოებს თუ ხმოვან ჩანაწერებს.
Apple-მა პრობლემის აღმოჩენიდან რამდენიმე დღეშივე iOS 16.6.1 განახლება გამოუშვა. მობილურზე იგი აუცილებლად უნდა დააყენოთ — მაშინაც კი, როცა სულ არ გგონიათ, რომ სათვალთვალო პროგრამის სამიზნე იქნებით. ეს იმიტომ, რომ სისტემაში ხარვეზის არსებობის შემთხვევაში თავდასხმების რისკი ისედაც იზრდება.
Citizen Lab-ს მოწყვლადობა დეტალურად არ მიმოუხილავს, თუმცა ცნობილია, რომ იგი PassKit — კარკასი, რომელსაც Apple Pay და Wallet ეფუძნება — ბმულებს მოიცავს, რომლებშიც iMessage-ით გაგზავნილი საზიანო ფოტოებითაა დატვირთული.
ბოლო წლებში iOS-ის უსაფრთხოებასთან დაკავშირებულ პრობლემებზე არაერთხელ მოვისმინეთ. Apple-მა ამის საპასუხოდ Rapid Security Response სისტემა შექმნა, რომელიც iPhone-ზე ხარვეზებს მოწყობილობის გადატვირთვის გარეშე ასწორებს.
საგულისხმოა, რომ, Citizen Lab-ის უწყებით, Apple-ის Lockdown Mode-ს შეუძლია, მომხმარებლები ამ უახლესი პრობლემისაგან დაიცვას. შესაბამისად, თუკი თვლით, რომ საფრთხეში შეიძლება იყოთ, ტელეფონი ამ რეჟიმში გადაიყვანეთ.
თუ კიბერუსაფრთხოებასთან დაკავშირებული საკითხები გაინტერესებთ და ციფრულ სამყაროში თავის უკეთ დაცვა გსურთ, ამ ბმულზე ჩვენს სხვა სტატიებსაც გაეცნობით.
კომენტარები