iPhone’y i iPady mają opinię bezpiecznych urządzeń. Nie oznacza to jednak, że są twierdzą nie do zdobycia.
Luka w aplikacji instalowanej na iPhone’ach i iPadach
Apple nie uczestniczy w targach CES, ale w zeszłym roku firma Tima Cooka postanowiła w Las Vegas umieścić duży bilbord, reklamujący jedną z kluczowych zalet swoich urządzeń. Hasło reklamowe brzmiało „Co się dzieje na twoim iPhonie, zostaje na twoim iPhonie„, co oczywiście odnosi się do wysokiego poziomu prywatności i bezpieczeństwa. Cóż, patrząc na odkrytą właśnie lukę, nie wszystko jednak zostaje na iPhonie.
https://twitter.com/chrisvelazco/status/1081330848262062080?s=20
Błąd został znaleziony przez ZecOps, firmę specjalizującą się w mobilnym cyberbezpieczeństwie. Odkryto go podczas badania ataku przeprowadzonego na jednego z klientów, który miał miejsce pod koniec 2019 roku. Tak, luka była już wykorzystywana do łamania zabezpieczeń stosowanych przez Apple.
Zuk Avraham, dyrektor generalny ZecOps, twierdzi, że błąd występuje w iPhone’ach i iPadach już od dłuższego czasu. Co więcej, dowody wskazują na przeprowadzenie kilku włamań. Do jednego z nich miało dojść w styczniu 2018 roku, ale nie udało się ustalić, kto był odpowiedzialny za atak.
Problem dotyczy dokładnie aplikacji Poczta, która jest domyślnie instalowana na każdym sprzęcie z iOS i iPadOS. Co gorsza, luka pozwala na zdalny atak, bez fizycznego kontaktu z urządzeniem. W związku z tym, zagrożonych jest naprawdę wielu użytkowników, nawet jeśli posiadają wszystkie najnowsze łatki bezpieczeństwa.
Zaczyna się od pustej wiadomości
Złośliwy kod wysyłany jest w wiadomości e-mail, która odpowiednio spreparowana może nie wzbudzić podejrzeń potencjalnej ofiary. Wystarczy jednak, aby wiadomość została odebrana – wówczas rozpoczyna się atak i następuje ponowne uruchomienie iPhone’a.
Po pomyślnym ukończeniu wstępnego procesu, cyberprzestępca zyskuje dostęp do wielu wrażliwych danych znajdujących się na urządzeniu – poufnych wiadomości, zdjęć, danych kontaktowych i wszystkiego, do czego aplikacja Poczta miała uprawnienia.
Apple zostało już poinformowane o odkrytej luce. Firma zapowiedziała, że poprawka usuwająca błąd zostanie wydania w najbliższej aktualizacji oprogramowania. Nie poznaliśmy jednak żadnej konkretnej daty.
Polecamy również:
iPad z Touch ID w ekranie, własny kontroler do gier i inne nowości szykowane przez Apple
źródło: Reuters