autor: Mateusz Popielak
Nie taki Apple bezpieczny - poważna luka w iOS
Jedna z aplikacji systemowych Apple umożliwia atak na wybrane urządzenie, praktycznie bez ingerencji użytkownika. Firma poinformowała o pracy nad łatką.
- problem dotyczy urządzeń z systemem iOS w wersji 6 i nowszych;
- aplikacją umożliwiającą atak jest Apple Mail;
- nasze dane są narażone na atak, nawet jeżeli aplikacja działa w tle;
- luka może również być obecna na iPadach;
- MacOS nie jest podatny na ten błąd;
- Apple poinformowało o pracy nad łatką.
Czasy, kiedy system iOS uważany był za nie do sforsowania minęły już dawno temu. Co jakiś czas Apple ma problem z zabezpieczeniami i tak również było tym razem. Z tym, że luka ta nie została wychwycona odpowiednio wcześnie. Możliwe, że błąd pozwalał na regularną kradzież danych przez kilka ostatnich lat.
Całą sprawę wyciągnęła na światło dzienne grupa ZecOps - zespół, który zajmuje się cyberbezpieczeństwem. Obecność luki potwierdzono już w wersji iOS 11.2.2. Bug może już występować na urządzeniach z conajmniej iOS 6 (mowa o iPhone 5 i kolejnych modelach).
W jaki sposób przeprowadzany jest atak?
Bug wykorzystuje aplikację Mail. Jest ona programem stockowym - znajduje się na każdym urządzeniu od samego początku. Jeśli z niej korzystamy, jesteśmy podatni na atak.
Otrzymujemy pustego maila. Kiedy tylko zostanie on przez nas odebrany, urządzenie uruchamia się ponownie. I w tym momencie system jest zainfekowany, a osoba odpowiedzialna za atak ma dostęp do naszych danych. To, do czego aplikacja Poczty ma dostęp, nie jest już prywatne.
Atak ten jest o tyle problematyczny, że nie wymaga większej ingerencji użytkownika. Nie musimy klikać w żaden link, aplikacja może działać w tle. Nawet nie zauważysz, że jesteś ofiarą cyberprzestępstwa.
Co mogę zrobić?
Poczta to jedyna aplikacja, która posiada taką lukę. Outlook czy Gmail są bezpieczne, więc powinniśmy jak najszybciej zmienić program do obsługi mailów. Aplikację od Apple powinniśmy całkowicie wyłączyć i czekać na poprawki, które firma z Cupertino już zapowiedziała.
Co ciekawe, istnieją domysły, że błąd istniał już w 2012 roku i pojawił się wraz z debiutem iPhone 5. Pierwszy raz został wykorzystany najpewniej w styczniu 2018. Ponadto Apple poinformowało, że łatka zabezpieczeń jest już w fazie beta, co wskazywałoby na wcześniejsze zajęcie się omawianym problemem. Są to już jednak jedynie domysły. Możliwe, że ZecOps dalej będzie badać sprawę i natknie się na jakieś nowe informacje. Nam pozostaje jedynie czekać na rozwój wydarzeń, a jeżeli korzystamy z urządzeń z nadgryzionym jabłkiem - zmienić klienta poczty.