Wi\u0119kszo\u015b\u0107 u\u017cytkownik\u00f3w iPhone’a ufa, \u017ce \u200b\u200bich urz\u0105dzenia utrzymuj\u0105 solidn\u0105 ochron\u0119 przed z\u0142o\u015bliwym oprogramowaniem podczas pobierania aplikacji. Historycznie, by\u0142o to wspierane przez rygorystyczny proces weryfikacji aplikacji Apple. Jednak niedawny raport Kaspersky ujawnia niepokoj\u0105cy prze\u0142om w bezpiecze\u0144stwie urz\u0105dze\u0144 mobilnych: przypadki z\u0142o\u015bliwego oprogramowania iOS pojawi\u0142y si\u0119 w App Store po raz pierwszy, oferuj\u0105c technologi\u0119 OCR maj\u0105c\u0105 na celu wyodr\u0119bnienie poufnych informacji ze zrzut\u00f3w ekranu u\u017cytkownik\u00f3w.<\/p>\n
Ujawnione w ustaleniach Kaspersky, to z\u0142o\u015bliwe oprogramowanie \u2014 nazwane \u201eSparkCat\u201d \u2014 jest aktywne od marca 2024 r.i zosta\u0142o zidentyfikowane w kilku aplikacjach w sklepach Apple App Store i Google Play Store. To wyrafinowane z\u0142o\u015bliwe oprogramowanie wykorzystuje wtyczk\u0119 OCR pochodz\u0105c\u0105 z biblioteki ML Kit firmy Google, umo\u017cliwiaj\u0105c skanowanie i odczytywanie tekstu wyodr\u0119bnionego ze zrzut\u00f3w ekranu przechowywanych w galerii zdj\u0119\u0107 urz\u0105dzenia.<\/p>\n
G\u0142\u00f3wny cel oprogramowania SparkCat jest alarmuj\u0105cy: wyszukuje frazy odzyskiwania dla portfeli kryptowalutowych zapisanych jako obrazy. Po zidentyfikowaniu tych fraz odzyskiwania mo\u017cna je przes\u0142a\u0107 atakuj\u0105cemu, kt\u00f3ry mo\u017ce przej\u0105\u0107 kontrol\u0119 nad portfelem kryptowalutowym, co mo\u017ce doprowadzi\u0107 do potencjalnej kradzie\u017cy cennych kryptowalut. U\u017cytkownicy przyzwyczajeni do zabezpieczania swoich portfeli powinni pami\u0119ta\u0107, \u017ce osoby zorientowane zazwyczaj widz\u0105 fraz\u0119 odzyskiwania lub fraz\u0119 seed tylko raz podczas tworzenia portfela i zdecydowanie zaleca si\u0119 przechowywanie tych krytycznych informacji w bezpiecznej lokalizacji offline, a nie jako zrzutu ekranu.<\/p>\n
Podczas gdy g\u0142\u00f3wnym celem s\u0105 frazy portfeli kryptowalutowych, mo\u017cliwo\u015bci z\u0142o\u015bliwego oprogramowania wykraczaj\u0105 poza kryptowaluty. Mo\u017ce ono r\u00f3wnie\u017c skanowa\u0107 i przechwytywa\u0107 inne poufne has\u0142a, co stwarza szersze ryzyko dla bezpiecze\u0144stwa danych u\u017cytkownik\u00f3w na r\u00f3\u017cnych platformach.<\/p>\n
W\u015br\u00f3d aplikacji zainfekowanych tym z\u0142o\u015bliwym oprogramowaniem znajduj\u0105 si\u0119:<\/p>\n
Pomimo powa\u017cnych konsekwencji wynikaj\u0105cych z luk w zabezpieczeniach, wszystkie trzy aplikacje s\u0105 nadal dost\u0119pne do pobrania w App Store.<\/p>\n
Kaspersky musi jeszcze ustali\u0107, czy ta integracja kodu by\u0142a celow\u0105 inicjatyw\u0105 deweloper\u00f3w, czy te\u017c nieumy\u015blnym nast\u0119pstwem ataku na \u0142a\u0144cuch dostaw. W ka\u017cdym razie takie niepewno\u015bci podkre\u015blaj\u0105 znaczenie czujno\u015bci wobec zagro\u017ce\u0144 ze strony z\u0142o\u015bliwego oprogramowania.<\/p>\n
Dla u\u017cytkownik\u00f3w iPhone’a kluczow\u0105 obron\u0105 przed nieautoryzowanym wydobyciem danych jest ograniczenie dost\u0119pu aplikacji do biblioteki zdj\u0119\u0107. Wykonaj poni\u017csze kroki, aby zwi\u0119kszy\u0107 bezpiecze\u0144stwo:<\/p>\n
Settings<\/code>.<\/li>\n- Wybiera\u0107
Privacy & Security<\/code>.<\/li>\n- Kliknij,
Photos<\/code>aby zobaczy\u0107, kt\u00f3re aplikacje maj\u0105 dost\u0119p.<\/li>\n- Przegl\u0105daj i ograniczaj uprawnienia dost\u0119pu dla ka\u017cdej aplikacji, kt\u00f3ra nie wymaga pe\u0142nego dost\u0119pu.<\/li>\n<\/ul>\n
Te niewielkie zmiany mog\u0105 znacznie wzmocni\u0107 Twoje zabezpieczenia przed potencjalnymi zagro\u017ceniami.<\/p>\n
B\u0105d\u017a na bie\u017c\u0105co<\/h2>\n
Wi\u0119cej szczeg\u00f3\u0142\u00f3w technicznych na temat z\u0142o\u015bliwego oprogramowania oraz pe\u0142n\u0105 list\u0119 zagro\u017conych system\u00f3w iOS mo\u017cna znale\u017a\u0107 w szczeg\u00f3\u0142owym raporcie firmy Kaspersky<\/a>.<\/p>\nAby otrzymywa\u0107 bie\u017c\u0105ce aktualizacje zabezpiecze\u0144, w tym informacje o usuwaniu aplikacji i praktyczne wskaz\u00f3wki, b\u0105d\u017a na bie\u017c\u0105co z wiarygodnymi \u017ar\u00f3d\u0142ami wiadomo\u015bci technicznych i post\u0119puj zgodnie z ostrze\u017ceniami dotycz\u0105cymi bezpiecze\u0144stwa.<\/p>\n
Cz\u0119sto zadawane pytania<\/h2>\n1. Co powinienem zrobi\u0107, je\u015bli pobior\u0119 aplikacj\u0119, kt\u00f3rej dotyczy problem?<\/strong><\/h3>\nJe\u015bli pobra\u0142e\u015b jedn\u0105 z tych aplikacji, konieczne jest jej natychmiastowe odinstalowanie. Sprawd\u017a r\u00f3wnie\u017c sw\u00f3j portfel kryptowalutowy i zmie\u0144 fraz\u0119 odzyskiwania, je\u015bli podejrzewasz, \u017ce Twoje informacje mog\u0142y zosta\u0107 naruszone.<\/p>\n
2. Jak mog\u0119 sprawdzi\u0107, czy aplikacj\u0119 mo\u017cna bezpiecznie pobra\u0107?<\/strong><\/h3>\nPrzed pobraniem jakiejkolwiek aplikacji sprawd\u017a recenzje u\u017cytkownik\u00f3w, poszukaj wiarygodnych ocen i upewnij si\u0119, \u017ce pochodzi ona od zaufanego wydawcy. Zawsze zaleca si\u0119 zbadanie potencjalnych problem\u00f3w bezpiecze\u0144stwa zwi\u0105zanych z konkretnymi aplikacjami.<\/p>\n
3. Czy iOS jest bezpieczniejszy przed z\u0142o\u015bliwym oprogramowaniem ni\u017c Android?<\/strong><\/h3>\nChocia\u017c iOS jest tradycyjnie uwa\u017cany za bezpieczniejszy ze wzgl\u0119du na kontrolowane \u015brodowisko, pojawienie si\u0119 zagro\u017ce\u0144, takich jak z\u0142o\u015bliwe oprogramowanie SparkCat, pokazuje, \u017ce \u017cadna platforma nie jest odporna na luki. Czujno\u015b\u0107 i proaktywne \u015brodki bezpiecze\u0144stwa s\u0105 niezb\u0119dne dla wszystkich u\u017cytkownik\u00f3w urz\u0105dze\u0144 mobilnych.<\/p>\n