Poważna luka w aplikacji Apple. Ponad pół miliarda iPhone’ów narażonych na atak

(fot. pixabay.com)

iPhone’y i iPady mają opinię bezpiecznych urządzeń. Nie oznacza to jednak, że są twierdzą nie do zdobycia.

Luka w aplikacji instalowanej na iPhone’ach i iPadach

Apple nie uczestniczy w targach CES, ale w zeszłym roku firma Tima Cooka postanowiła w Las Vegas umieścić duży bilbord, reklamujący jedną z kluczowych zalet swoich urządzeń. Hasło reklamowe brzmiało „Co się dzieje na twoim iPhonie, zostaje na twoim iPhonie„, co oczywiście odnosi się do wysokiego poziomu prywatności i bezpieczeństwa. Cóż, patrząc na odkrytą właśnie lukę, nie wszystko jednak zostaje na iPhonie.

https://twitter.com/chrisvelazco/status/1081330848262062080?s=20

Błąd został znaleziony przez ZecOps, firmę specjalizującą się w mobilnym cyberbezpieczeństwie. Odkryto go podczas badania ataku przeprowadzonego na jednego z klientów, który miał miejsce pod koniec 2019 roku. Tak, luka była już wykorzystywana do łamania zabezpieczeń stosowanych przez Apple.

Zuk Avraham, dyrektor generalny ZecOps, twierdzi, że błąd występuje w iPhone’ach i iPadach już od dłuższego czasu. Co więcej, dowody wskazują na przeprowadzenie kilku włamań. Do jednego z nich miało dojść w styczniu 2018 roku, ale nie udało się ustalić, kto był odpowiedzialny za atak.

Problem dotyczy dokładnie aplikacji Poczta, która jest domyślnie instalowana na każdym sprzęcie z iOS i iPadOS. Co gorsza, luka pozwala na zdalny atak, bez fizycznego kontaktu z urządzeniem. W związku z tym, zagrożonych jest naprawdę wielu użytkowników, nawet jeśli posiadają wszystkie najnowsze łatki bezpieczeństwa.

Zaczyna się od pustej wiadomości

Złośliwy kod wysyłany jest w wiadomości e-mail, która odpowiednio spreparowana może nie wzbudzić podejrzeń potencjalnej ofiary. Wystarczy jednak, aby wiadomość została odebrana – wówczas rozpoczyna się atak i następuje ponowne uruchomienie iPhone’a.

Po pomyślnym ukończeniu wstępnego procesu, cyberprzestępca zyskuje dostęp do wielu wrażliwych danych znajdujących się na urządzeniu – poufnych wiadomości, zdjęć, danych kontaktowych i wszystkiego, do czego aplikacja Poczta miała uprawnienia.

Apple zostało już poinformowane o odkrytej luce. Firma zapowiedziała, że poprawka usuwająca błąd zostanie wydania w najbliższej aktualizacji oprogramowania. Nie poznaliśmy jednak żadnej konkretnej daty.

Polecamy również:

iPad z Touch ID w ekranie, własny kontroler do gier i inne nowości szykowane przez Apple

źródło: Reuters

Exit mobile version