Neseniai nuskambėjo atvejis, kai kibernetinių nusikaltėlių atakos auka tapo žymus Egipto politikas, paskelbęs apie ketinimus dalyvauti prezidento rinkimuose. Jo „iPhone“ buvo užkrėstas šnipinėjančia programine įranga dėl senesnės versijos „iOS“ spragų. „Apple“ suskubo šias spragas ištaisyti, tačiau visiems vartotojams rekomenduojama savo įrenginyje kuo skubiau įsidiegti naujausią programinės įrangos versiją.
Taikiklyje – „iPhone“ naudotojai
Visiems „Apple“ išmaniųjų telefonų „iPhone“ naudotojams rekomenduojama nedelsiant atlikti „iOS“ programinės įrangos atnaujinimus. Programišiai senesnėse „iOS“ versijose aptiko spragų, kurios suteikė galimybę įsilaužti į „iPhone“ naudotojų telefonus. Eksperto teigimu, galima tokių atakų pasekmė – privačių susirašinėjimų nutekėjimas ar net pavogti banko prisijungimo duomenys.
„Anksčiau kenksmingos šnipinėjimo programos į „iPhone“ telefonus patekdavo tada, kai naudotojas netyčia paspausdavo nuorodą. Dabar sukčiai naudojasi pažeidžiamomis programinės įrangos vietomis ir vykdo tokias atakas, kurios nereikalauja jokios naudotojo sąveikos. Šnipinėjimo programos į „iPhone“ telefonus patenka per „iMessages“ žinutes su kenkėjišku paveikslėliu arba per „WhatsApp“ skambutį, į kurį net nėra būtina atsiliepti, kad programišiai patektų į telefoną“, – sako Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Pasak jo, programinę įrangą būtina atnaujinti tiems „iPhone“ naudotojams, kurių įrenginiuose šiuo metu įdiegta „iOS 16.6.1” ar „iOS 17.0.1“ programinė įranga. Būtent pastarojoje užfiksuotos trys spragos, susijusios su atsparumu įsilaužimams. Vartotojams rekomenduojama įsitikinti, kad jų programinė įranga yra saugi ir atlikti „iOS 16.7“ arba „iOS 17.0.2” atnaujinimus.
Kas yra šnipinėjimo programos?
Šnipinėjimo programinė įranga – tai kenkėjiška programinė įranga, leidžianti įsibrovėliams matyti viską, ką darote savo telefone. Jei į jūsų „iPhone“ buvo įdiegta tokia programinė įranga, užpuolikai gali perskaityti visas jūsų žinutes, įskaitant esančias užšifruotose programėlėse, pavyzdžiui, „WhatsApp“, taip pat pavogti slaptažodžius bei bankininkystės duomenis.
„Įsilaužę į įrenginį, kibernetiniai nusikaltėliai gali matyti viską jūsų ekrane. Šnipinėjimo programinė įranga jiems taip pat suteikia prieigą prie mikrofono, todėl užpuolikai gali klausytis visų jūsų telefono skambučių, gauti prieigą prie jūsų buvimo vietos duomenų. Šnipinėjimo programa „Reign“ gali generuoti dviejų žingsnių autentifikavimo kodus ir taip perimti „iCloud“ paskyras bei šnipinėti turimus duomenis“, – įspėja M. Užupis.