Reyndu ítrekað að hakka iPhone-síma

Hakkararnir gátu brotist inn í nánast allar uppfærslur iOS 10 ...
Hakkararnir gátu brotist inn í nánast allar uppfærslur iOS 10 til nýjustu útgáfu iOS 12. AFP

Rannsakendur á vegum Google hafa fundið gögn sem benda til þess að ítrekað hafi verið reynt að brjótast inn í iPhone-síma síðustu tvö ár eða jafnvel lengur. BBC greinir frá þessu.

Árásirnar eru sagðar framkvæmdar í gegnum vefsíður sem ættu að geta komið skaðlegum hugbúnaði fyrir sem safnar saman tengiliðum, myndum og öðrum gögnum úr símunum, án þess að upp um árásirnar komist.

Greining Google leiðir í ljós að vefsíðurnar höfðu verið heimsóttar mörg þúsund sinnum á dag.

Apple, fyrirtækið sem framleiðir iPhone-síma, vildi ekki tjá sig um málið þegar BBC leitaði þar svara.

Nóg að heimsækja síðurnar

Ian Beer, sérfræðingur um öryggi á netinu sem tók þátt í greiningunni, sagði að hakkararnir hafi ekki gert neinn greinarmun á tækjum.

„Bara það að heimsækja hökkunarsíðurnar var nóg til þess að brjótast inn í símtæki. Ef innbrotið var vel heppnað var vöktunarbúnaði komið fyrir.“

Hakkararnir nýttu sér 12 mismunandi öryggisgalla til þess að komast inn í tækin. Flestir gallanna voru út frá Safari, netvafra sem er sjálfvalinn í öllum Apple-vörum.

Aðgangur að gríðarlegu magni upplýsinga

Um leið og skaðlega forritið er komið inn í iPhone hefur það aðgengi að gríðarlegu magni gagna. Þar má til dæmis nefna myndefni, tengiliði og upplýsingar um GPS-staðsetningar. Forritið sendir slíkar upplýsingar til ytri netþjóns á 60 sekúndna fresti, að sögn Beer.

Forritið getur sömuleiðis sótt gögn í viðbætur símans, svo sem Instagram, WhatsApp, Gmail og Telegram.

Er minn sími varinn?

Apple gaf út hugbúnað sem lagar öryggisgallana í febrúar síðastliðnum. iPhone-notendur ættu því að ganga úr skugga um að þeirra tæki sé með nýjustu uppfærslu iOS en þá ættu þeir að vera varðir fyrir árásunum. 

mbl.is