למה אתה לא צריך לדאוג מהתקפת האייפון האיטלקית האחרונה

click fraud protection

קבוצת ניתוח האיומים של גוגל (TAG) פרסמה ביום חמישי מאמר על תוכנות ריגול מ-RCS Labs, חברה איטלקית שהתמקדה במכשירי אייפון וטלפונים אנדרואיד באיטליה ובקזחסטן. כאשר היא מותקנת, תוכנת הריגול תנטר את ההודעות ואנשי הקשר של המשתמש.

עם זאת, הניצולים שבהם השתמשו RCS Labs תוקנו על ידי אפל - חלקם עוד במחזור של iOS 12 מ-2018 עד 2019. משתמשי אייפון שמעדכנים את iOS באופן קבוע אינם בסכנה שהאייפון שלהם ינוצל על ידי תוכנת הריגול של RCS Lab.

Google TAG פירט את היתרונות הבאים שבהם השתמשו RCS Labs. רשמנו את גרסת iOS כאשר אפל הנפיקה תיקון אבטחה ואת הקישורים להערות האבטחה של אפל. אפל תיקנה גם iPadOS, macOS, watchOS ו-tvOS כאשר זה רלוונטי.

  • CVE-2018-4344 (המכונה LightSpeed): iOS 12
  • CVE-2019-8605 (המכונה SockPuppet): iOS 12.3
  • CVE-2020-3837 (המכונה TimeWaste): iOS 13.3.1
  • CVE-2020-9907 (a.k.a AveCesare): iOS 13.6
  • CVE-2021-30883 (המכונה Clicked2): iOS 15.0.2
  • CVE-2021-30983 (המכונה Clicked3): iOS 15.2

המאמר של גוגל מציין במפורש שמשתמשים באיטליה וקזחסטן זוהו כנפגעים, אך עד כמה נפוצה המתקפה היה אינו מכוסה במאמר, וגם לא אם הייתה אפשרות כלשהי שמשתמשים מחוץ לשתי המדינות הללו יכלו להיות מושפע.

לפי גוגל, המתקפה החלה בקישור אינטרנט ייחודי שנשלח למשתמש, וכאשר הקישור הופעל, "הדף ניסה לגרום למשתמש להוריד ולהתקין קובץ זדוני יישום." גוגל גם מאמינה שהמתקפה תשבית את חיבור הנתונים בטלפון, ואז התוקף ישלח הודעת SMS שאומר למשתמש שקישור מצורף ישחזר את הנתונים חיבור. אבל הקישור היה זדוני והתקין את תוכנת הריגול.

כיצד לעדכן את מערכת ההפעלה

המאמר של גוגל הוא תזכורת טובה לחשיבות התקנת עדכוני מערכת ההפעלה ברגע שזה אפשרי. עדכונים כוללים בדרך כלל תיקוני אבטחה חשובים כדי להגן עליך ועל המכשיר שלך. אם אינך מכיר כיצד לעדכן את המכשיר שלך, הנה השלבים:

  • אייפון ואייפד: בֶּרֶז הגדרות > כללי > עדכון תוכנה.
  • macOS: לחץ על תפריט Apple > העדפות מערכת... > עדכון תוכנה.
  • watchOS: באייפון, פתח את אפליקציית Watch. לאחר מכן הקש כללי > עדכון תוכנה.
  • tvOS: פתוח הגדרות. אז לך ל מערכתעדכוני תוכנה.
  • Jun 23, 2022
  • 94
  • 0
instagram story viewer