Googleova grupa za analizu prijetnji (TAG) u četvrtak je objavila članak o špijunskom softveru iz RCS Labsa, talijanska tvrtka koja je ciljala iPhone i Android telefone u Italiji i Kazahstanu. Kada se instalira, špijunski softver će pratiti poruke i kontakte korisnika.
Međutim, Apple je popravio eksploatacije koje koristi RCS Labs – neke još od ciklusa iOS 12 od 2018. do 2019. godine. Korisnici iPhonea koji redovito ažuriraju iOS nisu u opasnosti da njihov iPhone iskoristi špijunski softver RCS Laba.
Google TAG naveo je sljedeće eksploatacije koje koristi RCS Labs. Naveli smo verziju iOS-a kada je Apple izdao sigurnosnu zakrpu i veze na Appleove sigurnosne bilješke. Apple je također zakrpio iPadOS, macOS, watchOS i tvOS kada je to primjenjivo.
- CVE-2018-4344 (a.k.a LightSpeed): iOS 12
- CVE-2019-8605 (a.k.a SockPuppet): iOS 12.3
- CVE-2020-3837 (a.k.a TimeWaste): iOS 13.3.1
- CVE-2020-9907 (a.k.a AveCesare): iOS 13.6
- CVE-2021-30883 (a.k.a Clicked2): iOS 15.0.2
- CVE-2021-30983 (a.k.a Clicked3): iOS 15.2
Googleov članak izričito navodi da su korisnici u Italiji i Kazahstanu identificirani kao pogođeni, ali koliko je napad raširen bio nije obuhvaćen u članku, niti je li postojala ikakva mogućnost da su to mogli biti korisnici izvan te dvije zemlje utjecao.
Prema Googleu, napad je započeo jedinstvenom web-vezom poslanom korisniku, a kada je veza aktivirana, “stranica je pokušala natjerati korisnika da preuzme i instalira zlonamjerni aplikacija.” Google također vjeruje da bi napad onemogućio telefonsku podatkovnu vezu, a napadač bi potom poslao SMS u kojem bi korisniku rekao da će priložena poveznica vratiti podatke vezu. Ali veza je bila zlonamjerna i instalirala bi špijunski softver.
Kako ažurirati operativni sustav
Googleov članak dobar je podsjetnik na važnost instaliranja ažuriranja OS-a čim je to izvedivo. Ažuriranja obično uključuju važne sigurnosne zakrpe za zaštitu vas i vašeg uređaja. Ako niste upoznati s kako ažurirati svoj uređaj, evo koraka:
- iPhone i iPad: Dodirnite Postavke > Općenito > Ažuriranje softvera.
- macOS: Kliknite izbornik Apple > Postavke sustava… > Ažuriranje softvera.
- watchOS: Na iPhoneu otvorite aplikaciju Watch. Zatim dodirnite Općenito > Ažuriranje softvera.
- tvOS: Otvorena Postavke. Zatim idite na Sustav > Ažuriranja softvera.