Googlen Threat Analysis Group (TAG) julkaisi torstaina artikkeli RCS Labsin vakoiluohjelmista, italialainen yritys, joka kohdistaa iPhone- ja Android-puhelimiin Italiassa ja Kazakstanissa. Asennettuna vakoiluohjelma valvoisi käyttäjän viestejä ja yhteystietoja.
Apple on kuitenkin korjannut RCS Labsin käyttämät hyödyt – jotkin jo iOS 12:n syklistä 2018–2019. iPhone-käyttäjillä, jotka päivittävät iOS: ää säännöllisesti, ei ole vaaraa, että RCS Labin vakoiluohjelmat voivat hyödyntää heidän iPhoneaan.
Google TAG listasi seuraavat RCS Labsin käyttämät hyödyt. Olemme listanneet iOS-version, kun Apple julkaisi tietoturvakorjauksen, ja linkit Applen tietoturvahuomautuksiin. Apple korjasi myös iPadOS: n, macOS: n, watchOS: n ja tvOS: n tarvittaessa.
- CVE-2018-4344 (alias LightSpeed): iOS 12
- CVE-2019-8605 (alias SockPuppet): iOS 12.3
- CVE-2020-3837 (alias TimeWaste): iOS 13.3.1
- CVE-2020-9907 (alias AveCesare): iOS 13.6
- CVE-2021-30883 (alias Clicked2): iOS 15.0.2
- CVE-2021-30983 (alias Clicked3): iOS 15.2
Googlen artikkelissa mainitaan erityisesti, että Italiassa ja Kazakstanissa olevat käyttäjät tunnistettiin kärsineiksi, mutta kuinka laajalle hyökkäys ei ole käsitelty artikkelissa, eikä myöskään mahdollisuutta, että näiden kahden maan ulkopuolella olevat käyttäjät olisivat voineet olla vaikuttaa.
Googlen mukaan hyökkäys alkoi käyttäjälle lähetetystä ainutlaatuisesta verkkolinkistä, ja kun linkki aktivoitiin, "sivu yritti saada käyttäjän lataamaan ja asentamaan haitallisen sovellus." Google uskoo myös, että hyökkäys katkaisisi puhelimen datayhteyden ja hyökkääjä lähettäisi sitten tekstiviestin, jossa kerrotaan käyttäjälle, että liitteenä oleva linkki palauttaa tiedot. yhteys. Mutta linkki oli haitallinen ja asensi vakoiluohjelman.
Kuinka päivittää käyttöjärjestelmä
Googlen artikkeli on hyvä muistutus siitä, kuinka tärkeää on asentaa käyttöjärjestelmäpäivitykset heti, kun se on mahdollista. Päivitykset sisältävät yleensä tärkeitä tietoturvakorjauksia, jotka suojaavat sinua ja laitettasi. Jos et ole perehtynyt laitteesi päivittämiseen, seuraavat vaiheet:
- iPhone ja iPad: Napauta asetukset > Kenraali > Ohjelmistopäivitys.
- Mac käyttöjärjestelmä: Napsauta Omenavalikkoa > Järjestelmäasetukset… > Ohjelmistopäivitys.
- watchOS: Avaa Watch-sovellus iPhonessasi. Napauta sitten Kenraali > Ohjelmistopäivitys.
- tvOS: auki asetukset. Siirry sitten kohtaan Järjestelmä > Ohjelmistopäivitykset.