არ არსებობს გზა, ხალხო. თქვენი მონაცემები და უსაფრთხოება ალბათ უკვე დაზიანებულია. უხეშად 15 მილიონი ამერიკელი ყოველწლიურად განიცდიან პირადობის ქურდობას. 1 მილიონი მავნე პროგრამა აღმოჩენილია ყოველდღიურად. მობილური თაღლითობა და კიბერდანაშაული აქვს გაიზარდა 173%-ით 2013 წლიდან. Ransomware, Zero Day-ის შეცდომები და მობილურის უსაფრთხოების დარღვევები სულ უფრო ხშირად გვხვდება. რა უნდა გააკეთოს ჩვეულებრივმა ადამიანმა ამ მამაცი მობილურის სამყაროში?
სამწუხაროდ, არც ისე ბევრი.
ამ ტიპის ვირუსების უმეტესობა მიზნად ისახავს დაუცველობას სისტემებში, რომლებსაც ყოველდღიურად ვიყენებთ. ჩვენი iPhone-ები და სხვა მობილური მოწყობილობები აშკარა სამიზნეა, რადგან ისინი ჩვენი ცხოვრების უმეტესი ნაწილი გახდა. Apple და Google ყველაზე მეტს კარგავენ, თუ მათი მომხმარებლების მნიშვნელოვანი ნაწილი პანიკაშია უსაფრთხოების პრობლემების გამო. გასაკვირი არ არის, რატომ ხარჯავენ ისინი ამდენი დროისა და რესურსების პროაქტიულად ჩაქრობას ხანძრის დაწყებამდე.
შინაარსი
- მაგალითი: Apple ახლა მზად არის გადაიხადოს ბონუტი მონადირეებისთვის.
-
თუმცა სერიოზულად, რა ვქნათ?
- დაკავშირებული პოსტები:
მაგალითი: Apple ახლა მზად არის გადაიხადოს ბონუტი მონადირეებისთვის.
ამ გასულ ზაფხულს Apple შეუერთდა ტექნიკური ელიტების გუნდს პრიზების შეთავაზებაში გარე ჰაკერებისთვის, რომლებიც აღმოაჩენენ უსაფრთხოების ხარვეზებს მათ სისტემებში. აუტსაიდერების მოწვევა Apple-ის შიდა უსაფრთხოების სტრუქტურაზე ეწინააღმდეგება მათ ცნობილი დახურულ სისტემას. ასე რომ, გასაკვირი არ არის, რომ ისინი ამას ნელა აკეთებენ. პროგრამა ღიაა მხოლოდ რამდენიმე ათეული მკვლევარისთვის, რომლებსაც Apple უკვე იცნობს. უმაღლესი ჯილდოს კატეგორია გთავაზობთ $200,000-მდე შეცდომების პოვნაში, რომლებიც დაკავშირებულია არაავტორიზებული აპლიკაციების დამოუკიდებლად გაშვების თავიდან აცილებასთან.
ეს ნაბიჯი შეიძლება უკავშირდებოდეს ამბის ბომბს, რომელიც ზაფხულში ატყდა. ადამიანის უფლებათა აქტივისტი არაბეთის გაერთიანებული საემიროებიდან უნებურად წააწყდა სახიფათო პროგრამულ ნაწილს, რომელსაც შეეძლო თითქმის ნებისმიერი iPhone-ის გატეხვა გამოვლენის გარეშე. პროგრამული უზრუნველყოფა გამოიყენებოდა არაბეთის გაერთიანებული საემიროების მთავრობამ ჰუმანიტარული აქტივისტების გასაჩუმებლად და გამოიყენა უსაფრთხოების 3 ძირითადი ხარვეზი iOS ეკოსისტემაში. აქ არის ყველაზე უარესი: უსაფრთხოების ხარვეზები არსებობს რამდენიმე წლის განმავლობაში და, სავარაუდოდ, გამოიყენებოდა სხვა სააგენტოების მიერ მთელს მსოფლიოში.
სიუჟეტი, როგორც იტყობინება Ვიცე, იკითხება ნამდვილი თანამედროვე ჯაშუშობის ზღაპარივით. სიუჟეტის ყველაზე შთამბეჭდავი ნაწილია iPhone-ის გატეხვის რეალური მეთოდი. არსებითად, უეჭველი მომხმარებელი იღებს ჩრდილოვან ბმულს ცნობილი ან უცნობი კონტაქტისგან. როგორც კი ისინი დააწკაპუნებენ ბმულზე, ეს არის ის. მეორე ბოლოში კიბერკრიმინალს აქვს სრული წვდომა თქვენი iPhone-ის ყველა მონაცემზე. ციფრული საგუშაგო ძაღლები საწყისი მოქალაქეთა ლაბორატორიები და უსაფრთხოების ექსპერტები ფირმიდან Ფრთხილად, უწოდა ერთი დაწკაპუნებით jailbreak malware, „კიბერშპიონაჟის პროგრამული უზრუნველყოფის ერთ-ერთი ყველაზე დახვეწილი ნაწილი, რომელიც ჩვენ ოდესმე გვინახავს“.
მათ მაშინვე დაუკავშირდნენ Apple-ს ყველა ინფორმაციის მოპოვებით და Apple-მა გამოუშვა პატჩი 10 დღის შემდეგ, რომელიც აფიქსირებდა 3 მთავარ დაუცველობას. ამ ამბის მოკლე ვერსია ჩავიტანე ამ ვიდეოში „3 რამ, რაც არ იცოდით კიბერდანაშაულის შესახებ“, რომელსაც ახლავე უნდა უყუროთ, თუ მოგწონთ თქვენი სიცოცხლის შეშინება.
თუმცა სერიოზულად, რა ვქნათ?
როგორც ადრე ვთქვი, Apple და Google არის ორი უდიდესი მოთამაშე, რომლებზეც ყველაზე მეტად დაზარალდნენ ნერვული მომხმარებლები. ასე რომ, თუ არ გსურთ გაყიდოთ მთელი თქვენი ელექტრონიკა და არ დაიწყოთ საკუთარი საკვების მოშენება და ცხოვრება ქსელის გარეთ, თქვენ მათ გადაწყვეტილებებსა და უსაფრთხოების პატჩებზე ხართ წყალობა.
პრობლემის ნაწილი ის არის, რომ Apple-ისა და Google-ის ეკოსისტემებს სრულიად განსხვავებული სტრუქტურა აქვთ. უსაფრთხოების ექსპერტების უმეტესობა, მიუხედავად იმისა, რომ ფრთხილია იმის შესახებ, რომ ნებისმიერი მობილური პლატფორმა სრულიად უსაფრთხოა, თანხმდება, რომ Apple ზოგადად უფრო უსაფრთხო პლატფორმაა მომხმარებლებისთვის. ეს იმიტომ ხდება, რომ Apple მჭიდროდ აკონტროლებს მთელ ეკოსისტემას. ეს არ ნიშნავს, რომ მსგავსი შეცდომები არ იშლება, მაგრამ Google-თან შედარებით, Apple-ს ნაკლები მოძრავი ნაწილები აქვს და, შესაბამისად, უფრო ადვილია მისი მართვა უსაფრთხოების თვალსაზრისით.
Google-მა მხოლოდ ახლახან დაიწყო უკეთესი სამუშაოს კეთება, რათა დარწმუნდეს, რომ ხალხი ჩამოტვირთავს უახლესი განახლებები ოპერატორებს შორის. კიბერკრიმინალებს და ჰაკერებს შეუძლიათ მოძველებული მობილური პროგრამული უზრუნველყოფის სამიზნე, რადგან მათ იციან, უსაფრთხოების რა პრობლემები დაფიქსირდა შემდგომ განახლებებში. Apple უკეთესად აკეთებს მათ განახლებების გავრცელებას, ამიტომ ამ ტიპის პრობლემა ნაკლებად აქტუალურია iOS-ის ეკოსისტემაზე.
გარდა იმისა, რომ დარწმუნდებით, რომ ყოველთვის ჩამოტვირთავთ უახლეს განახლებას, ბევრი რამის გაკეთება არ შეგიძლიათ. ჩინეთში ათასობით ჰაკერი მუშაობს უახლესი ვირუსის შექმნაზე. რუსეთში არსებობენ გენიოსები, რომლებიც ყოველდღიურად ცდილობენ ჩვენი სისტემების გატეხვას. შესაძლოა, ჩვენ ვცხოვრობთ დროის დროებით მომენტში, როდესაც გადავწყვიტეთ, როგორ დავაკავშიროთ მთელი მსოფლიო, მაგრამ ჩვენს ტექნოლოგიას მსოფლიოში მნიშვნელოვანი კატასტროფული არაფერი მომხდარა.
მოდი, ისიამოვნოთ, სანამ შეგვიძლია (და სერიოზულად, გადმოწერეთ უსაფრთხოების უახლესი პატჩი).