Aptikta nauja „iMessage“ žinučių saugumo spraga

Aptikta didelė „iMessage“ žinučių saugumo spraga leidžianti paprasto kinietiško teksto pagalba įsilaužti į „Mac“, „iPhone“ ar „iPad“.

Nors „Apple“ panašią spragą užtaisė „iOS 9.3.3“ atnaujinime, panašu jog yra dar viena apie, kurią kompanija nežinojo. Kai kurie „iPhone“ naudotojai pradėjo skųstis, kad jų „iMessage“ paskyra yra nulaužta po to kai jie gavo žinutę su kinietiškais hieroglifais iš nepažįstamo numerio.

„Mashable“ darbuotoja buvo pirmoji pranešusi apie šią problemą. Pabudusi trečiadienį ryte, ji rado žinutę kompiuterio „iMessage“ paskyroje nuo nepažįstamo užsienietiško telefono numerio. Žinutėje buvo kiniečių hieroglifai. Praėjus kelioms minutėms ji gavo iššokančią žinutę informuojančią, kad jos „Apple ID“ ir telefono numeris yra naudojami kitame įrenginyje. Iššokusiame lange nebuvo kokio kito pasirinkimo, kaip tik „OK“. Netrukus po to jos „Message“ aplikacija prisipildė begale SMS ir „iMessage“ žinučių kiniečių kalba. Greitai pakeitusi „Apple ID“ slaptažodį ir saugumo klausimus ji susisiekė su „Apple“ ir sužinojo, kad šia problema jau skundžiasi nemažai žmonių.

Panašu, kad pasinaudodami šia saugumo spraga, programišiai gali pasisavinti asmeninę informaciją. Nors pati „Apple“ kol kas niekaip nepakomentavo šio incidento, kompanijos „support’as“ sako jog tai naujas, iki šiol „Apple“ nežinotas įsilaužimo būdas ir programuotojai jau kuria jam skirtą atnaujinimą. Tiesa, kol kas nėra žinoma ar kurio nors iš tokias žinutes gavusių žmonių informacija buvo pasisavinta.

Jei pažiūrinėti „Twitter“ tai aptiksime, kad šia problema žmonės skundžiasi jau kuris laikas ir tai nėra diena ar savaitė. „Twitter“ paskyrose tuo skundžiamasi jau nuo rugsėjo, o kai kurie patalpino ir ekrano vaizdus su tomis užplūstančiomis žinutėmis. Išvertus žinučių tekstą iš kiniečių kalbos, panašu jog tai eilinis „spam’as“ apie Makao kazino. Vienas londonietis savo „Twitter“ paskyroje rašo, kad įjungus dviejų pakopų patikrą (two factor authentication) „užknisančių žinučių“ jis daugiau negavo.

Kol kas nėra informacijos apie tai, ką gali programišiai nuveikti šios saugumo spragos pagalba. Tačiau, panašus pažeidžiamumas aptiktas liepą leido programišiams siųsti „iMessge“ žinutes į „OS X“ ir „iOS“ įrenginius bei užvaldyti tuose įrenginiuose saugomus slaptažodžius. Tą spragą „Apple“ užtaisė išleisdama „iOS 9.3.3“ ir „OS X El Capitan 10.11.6“ atnaujinimus.

Ką daryti jei gavote tokią žinutę

Tiesa pasakius kol kas nėra kažkokio tai vaisto ir galima tik saugotis kol „Apple“ išleis atnaujinimą.

Pakeiskite „iMessage“ paskyros slaptažodį „iOS“ įrenginyje: Settings → iCloud → paspauskite ant savo „Apple ID“ → įveskite tos paskyros slaptažodį → Password & Security → Change Password → patvirtindami savo tapatybę turėsite įvesti įrenginio atrakinimo kodą. Tai padarę įveskite naują slaptažodį. Atminkite, slaptažodis turi būti bent 8 simbolių ilgio, turėti mažąsias ir didžiąsias raides bei skaičius.

Įjunkite dviejų pakopų patikrą

Dvipakopė patikra sukurs papildomą apsaugos sluoksnį Jūsų „Apple ID“.

1. Interneto naršyklėje atidarykite appleid.apple.com
2. prisijunkite su savo „Apple ID“, kuriam norite atjungti dviejų pakopų/veiksnių patikrą.
3. paspauskite ant „Security“ ir jei jungiatės iš kompiuterio „Edit“ nuorodos esančios dešinėje to skirsnio pusėje
4. raskite vietą kur parašyta „Two-Factor Authentication“ arba „Two-Step Verification“ ir paspauskite ant „Turn On Two-Factor Authentication…“ arba „Turn On Two-Step Verification…“ nuorodos
5. sekite ir vykdykite instrukcijas ekrane

Net jei ir nesate vienas tų nelaimingųjų gavusių kiniečių kazino reklamos spamą, periodiškai pakeisti „Apple ID“ slaptažodį ir jei to nesate padarę įjungti dviejų pakopų patikrą tikrai nepakenks.