Nie taki Apple bezpieczny - poważna luka w iOS

Jedna z aplikacji systemowych Apple umożliwia atak na wybrane urządzenie, praktycznie bez ingerencji użytkownika. Firma poinformowała o pracy nad łatką.

Mateusz Popielak

23 kwietnia 2020 11:44

 Komentarze

Nie taki Apple bezpieczny - poważna luka w iOS - ilustracja #1

Luka mogła istnieć już od kilku lat.

W SKRÓCIE:

problem dotyczy urządzeń z systemem iOS w wersji 6 i nowszych;
aplikacją umożliwiającą atak jest Apple Mail;
nasze dane są narażone na atak, nawet jeżeli aplikacja działa w tle;
luka może również być obecna na iPadach;
MacOS nie jest podatny na ten błąd;
Apple poinformowało o pracy nad łatką.

Czasy, kiedy system iOS uważany był za nie do sforsowania minęły już dawno temu. Co jakiś czas Apple ma problem z zabezpieczeniami i tak również było tym razem. Z tym, że luka ta nie została wychwycona odpowiednio wcześnie. Możliwe, że błąd pozwalał na regularną kradzież danych przez kilka ostatnich lat.

Całą sprawę wyciągnęła na światło dzienne grupa ZecOps - zespół, który zajmuje się cyberbezpieczeństwem. Obecność luki potwierdzono już w wersji iOS 11.2.2. Bug może już występować na urządzeniach z conajmniej iOS 6 (mowa o iPhone 5 i kolejnych modelach).

W jaki sposób przeprowadzany jest atak?

Bug wykorzystuje aplikację Mail. Jest ona programem stockowym - znajduje się na każdym urządzeniu od samego początku. Jeśli z niej korzystamy, jesteśmy podatni na atak.

Otrzymujemy pustego maila. Kiedy tylko zostanie on przez nas odebrany, urządzenie uruchamia się ponownie. I w tym momencie system jest zainfekowany, a osoba odpowiedzialna za atak ma dostęp do naszych danych. To, do czego aplikacja Poczty ma dostęp, nie jest już prywatne.

Atak ten jest o tyle problematyczny, że nie wymaga większej ingerencji użytkownika. Nie musimy klikać w żaden link, aplikacja może działać w tle. Nawet nie zauważysz, że jesteś ofiarą cyberprzestępstwa.

Co mogę zrobić?

Poczta to jedyna aplikacja, która posiada taką lukę. Outlook czy Gmail są bezpieczne, więc powinniśmy jak najszybciej zmienić program do obsługi mailów. Aplikację od Apple powinniśmy całkowicie wyłączyć i czekać na poprawki, które firma z Cupertino już zapowiedziała.

Co ciekawe, istnieją domysły, że błąd istniał już w 2012 roku i pojawił się wraz z debiutem iPhone 5. Pierwszy raz został wykorzystany najpewniej w styczniu 2018. Ponadto Apple poinformowało, że łatka zabezpieczeń jest już w fazie beta, co wskazywałoby na wcześniejsze zajęcie się omawianym problemem. Są to już jednak jedynie domysły. Możliwe, że ZecOps dalej będzie badać sprawę i natknie się na jakieś nowe informacje. Nam pozostaje jedynie czekać na rozwój wydarzeń, a jeżeli korzystamy z urządzeń z nadgryzionym jabłkiem - zmienić klienta poczty.

Strona główna Apple

Więcej:Market przez pomyłkę sprzedawał iPady za 15 euro. Po 11 dniach sieć zażądała ich zwrotu z powodu „oczywistego błędu”



20

Autor: Mateusz Popielak

Swoją przygodę w GRYOnline.pl rozpoczął w 2020 roku, zaczynając od działu technologii, by finalnie znaleźć się po drugiej stronie obiektywu kanałów tvgry i tvfilmy oraz doglądać forum. Dziennikarz z wykształcenia, filmowiec z zawodu i sceptyk z wyboru. Zagorzały fanatyk serii Final Fantasy, wielbiciel roguelike’ów, metroidvanii i japońskich animacji. W grach najbardziej ceni narrację, choć potrafi zanurzyć się w każdy gatunek.

Steam - marzec należał do Half-Life'a i innych kultowych marek

Następny

Steam - marzec należał do Half-Life'a i innych kultowych marek

Powstaje kobiecy serial Star Wars dla Disney+

Poprzedni

Powstaje kobiecy serial Star Wars dla Disney+