Podijeli članak

Appleovi pametni telefoni općenito se smatraju sigurnijim od Androida, no u današnje vrijeme niti jedan uređaj ni servis ne možemo smatrati potpuno sigurnim. Nedavno otkriće stručnjakinje za sigurnost Natalie Silvanovich o kojem je govorila na jučerašnjoj konferenciji Black Hat u Las Vegasu moglo bi šokirati vlasnike iPhonea kada saznaju koliko su njihovi telefoni ranjivi i kako se lako mogu hakirati.

Ona je otkrila sigurnosne propuste u aplikaciji iMessage čijim se iskorištavanjem može preuzeti kontrola nad Appleovim telefonima ili pristupiti privatnim podacima na njima, a korisnike iPhonea najviše može zabrinuti činjenica da im se to može dogoditi a da oni ništa ne naprave. Naime, kao i u nedavnom slučaju WhatsAppa u kojem su hakeri mogli postaviti špijunski softver na telefone osoba koje bi nazvali, čak i ako te osobe ne odgovore na poziv, za iskorištavanje propusta u iMessageu dovoljno je samo poslati poruku vlasniku iPhonea, pri čemu on ne treba ni otvoriti aplikaciju, tj. poruku da dođe do preuzimanja kontrole nad uređajem ili pristupanja podacima.

Ukratko, netko koga i ne poznate može vam poslati poruku te, i u slučaju da je vi ne vidite, preuzeti kontrolu nad vašim iPhoneom. Prije javne objave ovih propusta Silvanovich je obavijestila Apple, koji je riješio dio propusta, no neke tek još moraju zakrpati, napominju na Wiredu.

Silvanovich je s kolegom Samuelom Großom takav način sigurnosnih propusta počela istraživati nakon što su otkriveni propusti s WhatsAppom te je, proučavanjem iMessagea, brzo pronašla više propusta koji se mogu iskoristiti bez znanja korisnika, dakle slanjem poruke. Kao jedan od razloga postojanja spomenutih propusta naglasila je kompleksnost iMessagea i brojne opcije i mogućnosti koje postoje u toj aplikaciji – integriran je u drugim aplikacijama, od Apple Payja do Airbnba, u njemu se mogu slati Animoji itd., a to sve povećava mogućnost pogrešaka i propusta. 

Slične propuste nije pronašla na Androidu, iako vjeruje da takva vrsta sigurnosnih ranjivosti postoji na gotovo svim platformama, a da bi se zaštitili, korisnici uvijek trebaju koristiti posljednje verzije operativnih sustava i aplikacija, iako ni to nije stopostotna garancija zaštite i sigurnosti.