Apple wśród głównych zalet iOS wymienia wysoki poziom bezpieczeństwa i prywatności. Nie wszyscy jednak się z tym zgadzają.
Coraz więcej możliwych ataków na iOS
Nie mamy dobrych wiadomości dla użytkowników iPhone’ów i iPadów. Firma Zerodium, która była w stanie zapłacić nawet 2 miliony dolarów za exploity w systemie Apple, zdecydowała się na obniżenie stawek i wstrzymanie przyjmowania wybranych zgłoszeń przez 2-3 miesiące. Jak wynika z postu umieszczonego na Twitterze, decyzja podyktowana jest tym, że w ostatnim czasie zgłoszeń luk i różnych błędów jest po prostu zbyt dużo.
We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.— Zerodium (@Zerodium) May 13, 2020
Chaouki Bekrar, dyrektor generalny i założyciel Zerodium, opisał stan zabezpieczeń iOS w niecenzuralnych słowach, co najpewniej miało dodatkowo podkreślić spadek jakości tego systemu operacyjnego. Firma nie wyklucza również scenariusza, że dodatkowym czynnikiem jest wzrost liczby badaczy, którzy licząc na wysoką nagrodę, zdecydowali się szukać błędów. Ponadto, na całość wpływają także wydawane jailbreaki, które umożliwiają dokładniejsze przeanalizowanie kodu za pomocą inżynierii wstecznej.
Firma Zerodium wydała oświadczenie, że przez najbliższe miesiące nie zamierza płacić za wybrane exploity. Wśród nich znalazły się błędy wykorzystujące lokalną eskalację uprawnień w iOS, zdalne wykonanie kodu w przeglądarce Safari i techniki pozwalające na ucieczkę z piaskownicy.
Pozostaje więc wyrzucić iPhone’a i poszukać bezpieczniejszego sprzętu?
Bez obaw, wzrost liczby zgłoszeń nie oznacza, że nagle iOS stał się dziurawy jak ser szwajcarski. Jasne, nie są to zbyt optymistyczne wiadomości. Z drugiej strony, luki występują również na Androidzie i słyszymy o nich równie często lub nawet częściej niż w przypadku iOS. Nie można więc wskazać popularnego rozwiązania, które będzie bezpieczniejsze.
Z pewnością zaletą iOS jest reagowanie Apple na zgłoszenia błędów i innych niedociągnięć. Firma Tima Cooka zazwyczaj nie każe długo czekać na niezbędne poprawki i co więcej, dzięki zastosowanemu systemowi aktualizacji, docierają one do prawie wszystkich użytkowników, nawet tych posiadających kilkuletnie urządzenie.
Miejmy nadzieję, że iOS 14 będzie lepszy – dodaje Chaouki Bekrar. Cóż, pozostaje trzymać kciuki za Apple i liczyć, że ich oprogramowanie powróci do dawnej świetności.
Polecamy również:
Nowy iOS 14 zostanie zaprezentowany na konferencji online. WWDC obejrzymy 22 czerwca