Olethan päivittänyt iPhonen? Google kertoi vakavasta uhkasta – ”ehkä yksi suurimmista hyökkäyksistä iPhone-käyttäjiä vastaan”

Hakkerointiin valjastetut verkkosivustot ovat vaarantaneet iPhone-käyttäjien turvallisuuden jo vuosien ajan, Googlen Project Zero -ohjelman blogissa paljastetaan. Korjaus on kuitenkin ollut saatavilla jo hyvän aikaa, joten iPhonensa päivittäneillä aihetta huoleen ei pitäisi olla.

Googlen Project Zero -työryhmä löysi lukuisia verkkosivustoja, jotka oli valjastettu tietojenkalasteluun ja kohdennettu kaikkia iPhone-käyttäjiä vastaan. Pahimmassa tapauksessa riitti, että käyttäjä vieraili verkkosivustolla kertaalleen, minkä jälkeen haittaohjelma pyrki muun muassa varastamaan henkilökohtaisia tiedostoja tai keräämänä reaaliaikaisia, 60 sekunnin välein päivittyviä sijaintitietoja. Monin paikoin myös iMessage-viestisovellus saastui osana hyökkäystä.

Iskusta poikkeuksellisen tekee se, että sen kohderyhmään kuuluivat käytännössä kaikki iPhone-käyttäjät. Iskusta kirjoittanut, Project Zeron Ian Beer kuvaileekin uhkan olleen ”ehkä yksi suurimmista hyökkäyksistä iPhone-käyttäjiä vastaan.”

Yhteensä haavoittuvuuksia löytyi 14 kappaletta, pääosa iPhonen Safari-selaimesta. Saastuneilla verkkosivustoilla vieraili viikoittain tuhansia iPhone-käyttäjiä, ja haavoittuvuus koski kaikkia iOS-ohjelmistoja iOS 10:stä aina iOS 12:een asti ollen läsnä ”ainakin kaksi vuotta”.

Ongelmista ilmoitettiin Applelle helmikuussa, ja 9. helmikuuta ongelmat korjaava iOS 12.1.4 -päivitys julkaistiin iPhoneille. Jokaista iPhone-käyttäjää kehotetaankin nyt varmistamaan, että kyseinen päivitys on asennettu.