Google odhalil závažnou chybu v iPhonech: Stačí otevřít web a útočníci získají přístup k datům
Útočníci jsou čím dál vynalézavější, a daří se jim tak ohrozit vaše citlivé údaje víc než kdy jindy. Stačí jedno kliknutí a váš iPhone je najednou mnohem zranitelnější. A to si do něj ani nemusíte stáhnout nedůvěryhodně vypadající přílohu nebo aplikaci. Tenhle nástroj dokáže obejít ochranu vašeho telefonu, aniž byste něco vůbec zpozorovali.
Spousta lidí má pocit, že když vlastní moderní telefon, tak je v něm určitě taky vychytaný systém na blokování nežádoucích útoků. Jenže ne všechny bezpečnostní prvky dokážou hned na vše zareagovat. Někdy se objeví slabá místa, kterými se útočníkům podaří proklouznout do vašich dat. A než stihnou odborníci tuto díru v ochraně opravit, můžou už podvodníci využít příležitosti.
Jen otevřete web, a je to
Bezpečnostní experti z Google teď odhalili přesně takový případ. Objevil se totiž velmi nebezpečný nástroj, který využil chyby v systému telefonů od Apple. Nešlo přitom o nic komplikovaného – žádné složité proklouznutí do vašeho zařízení prolomením hesel nebo jiných bezpečnostních prvků. Stačilo, abyste otevřeli fikaně upravenou webovou stránku, která skrývala škodlivý kód.
Stačilo otevřít webovou stránku v prohlížeči, která skrývala škodlivý kód
, ...
Právě tohle jsou podle odborníků jedny z nejvíc nebezpečných kybernetických hrozeb. Jde totiž o útoky, kdy si nic nenainstalujete ani nepotvrdíte, a i tak máte problém. Pouhé načtení internetové stránky spustí kolotoč, který šmejdům umožní získat přístup k některým částem systému.
Jak to vlastně funguje?
A u tohoto konkrétního případu to bylo podle bezpečnostního týmu Google ještě horší. Odhalený nástroj zvládl využít víc slabých míst systému iOS najednou. Napadená kombinace se pak stala silnou zbraní ve snaze obejít bezpečnostní ochranu celého operačního systému.
Jak to ale vlastně celé funguje? Kliknutím na tuhle „špatnou“ stránku se spustil takzvaný exploit. Prakticky jde o to, že jakmile je exploit aktivní, může se dostat k datům, která máte v telefonu uložená. Někdy jde o informace z internetového prohlížeče, jindy zase třeba o historii nebo jiné citlivé soubory. Je toho hodně, co můžete mít konkrétně i vy v ohrožení.
Kyberútočníci jsou dnes čím dál vynalézavější
, ...
Tento typ útoků ale opravdu není jen tak ledajaký. Jejich cílem bývá třeba i instalace softwaru na sledování nebo různých špionážních nástrojů. Není to něco, co by dělali amatéři – je to práce profesionálních kybernetických útočníků.
Velký průšvih a jeho řešení
Úplně nejhorší na celé věci je, že se může dít i delší dobu, a nikdo to nezpozoruje. Dokud experti z bezpečnostních výzkumů neodhalí, že je v systémů nějaké slabé místo, můžou si podvodníci dělat, co chtějí. Získané informace pak mohou zneužít bleskovou rychlostí.
Řešením v takovou chvíli je, aby se co nejrychleji podařilo přinést aktualizaci, která mezeru v bezpečnosti „zacelí“. V tomto případě odborníci zasáhli, a už je na světě. Ani ve chvíli, kdy je ale už aktualizace dostupná, ještě nejste v bezpečí.
Pokud patříte mezi uživatele, kteří aktualizace aplikací věčně oddalují, dejte si pozor. Až poté, co ji provedete, začne fungovat. V případě, že nemáte aktualizováno, to raději konečně udělejte. Stejně je to například i u počítačů. Aktualizace většinou přináší další a další ochranné prvky na základě toho, před čím vším je potřeba se chránit.
Co pro to ještě můžete udělat?
I když jsou pravidelné aktualizace tím úplně nejdůležitějším bodem, můžete pro svou ochranu dělat ještě víc. Používejte jen aktuální verze aplikací a pokuste se co nejvíc vyhýbat webovým stránkám, které působí podezřele.
Kyberpodvodníci se neustále snaží vymýšlet nové a nové způsoby jak se dostat k citlivým údajům. Poslední vychytaný „hackerský“ nástroj se podařilo objevit a jeho účinky zastavit. Zkuste ale odteď být pozorní a předcházet tak případným dalším zbytečným problémům.
