Face ID
iPhone XR z modułem Face ID. (fot. Miłosz Lis / Tabletowo.pl)

Zabezpieczenia iOS są słabe? Ceny za złamanie iPhone’a spadają

Apple wśród głównych zalet iOS wymienia wysoki poziom bezpieczeństwa i prywatności. Nie wszyscy jednak się z tym zgadzają.

Coraz więcej możliwych ataków na iOS

Nie mamy dobrych wiadomości dla użytkowników iPhone’ów i iPadów. Firma Zerodium, która była w stanie zapłacić nawet 2 miliony dolarów za exploity w systemie Apple, zdecydowała się na obniżenie stawek i wstrzymanie przyjmowania wybranych zgłoszeń przez 2-3 miesiące. Jak wynika z postu umieszczonego na Twitterze, decyzja podyktowana jest tym, że w ostatnim czasie zgłoszeń luk i różnych błędów jest po prostu zbyt dużo.

Chaouki Bekrar, dyrektor generalny i założyciel Zerodium, opisał stan zabezpieczeń iOS w niecenzuralnych słowach, co najpewniej miało dodatkowo podkreślić spadek jakości tego systemu operacyjnego. Firma nie wyklucza również scenariusza, że dodatkowym czynnikiem jest wzrost liczby badaczy, którzy licząc na wysoką nagrodę, zdecydowali się szukać błędów. Ponadto, na całość wpływają także wydawane jailbreaki, które umożliwiają dokładniejsze przeanalizowanie kodu za pomocą inżynierii wstecznej.

Firma Zerodium wydała oświadczenie, że przez najbliższe miesiące nie zamierza płacić za wybrane exploity. Wśród nich znalazły się błędy wykorzystujące lokalną eskalację uprawnień w iOS, zdalne wykonanie kodu w przeglądarce Safari i techniki pozwalające na ucieczkę z piaskownicy.

Pozostaje więc wyrzucić iPhone’a i poszukać bezpieczniejszego sprzętu?

Bez obaw, wzrost liczby zgłoszeń nie oznacza, że nagle iOS stał się dziurawy jak ser szwajcarski. Jasne, nie są to zbyt optymistyczne wiadomości. Z drugiej strony, luki występują również na Androidzie i słyszymy o nich równie często lub nawet częściej niż w przypadku iOS. Nie można więc wskazać popularnego rozwiązania, które będzie bezpieczniejsze.

Z pewnością zaletą iOS jest reagowanie Apple na zgłoszenia błędów i innych niedociągnięć. Firma Tima Cooka zazwyczaj nie każe długo czekać na niezbędne poprawki i co więcej, dzięki zastosowanemu systemowi aktualizacji, docierają one do prawie wszystkich użytkowników, nawet tych posiadających kilkuletnie urządzenie.

Miejmy nadzieję, że iOS 14 będzie lepszy – dodaje Chaouki Bekrar. Cóż, pozostaje trzymać kciuki za Apple i liczyć, że ich oprogramowanie powróci do dawnej świetności.

Polecamy również:

Nowy iOS 14 zostanie zaprezentowany na konferencji online. WWDC obejrzymy 22 czerwca

źródło: Softpedia, Twitter