iPhone’y z iOS od 10.x do najnowszych wersji 12.x są podatne na ataki 0-day

03/09/2019, 10:50 · · · 22

Zależnie kogo słuchasz, to iOS jest albo absolutnie bezpieczny, niepodatny na żadne ataki, ale rozsądniejsi jednak podchodzą do tematu ostrożniej, zwracając uwagę na to, że jest to jeden z najbezpieczniejszych systemów operacyjnych, ale jednak do złamania. Jak się okazuje, Google Project Zero znalazł ataki w stronach internetowych, które infekowały iPhone’y spyware’em.

Istotne fakty, które znamy:

  • dotyczy to każdego urządzenia z iOS 10.x do 12.x, w tym iPhone’y, iPady i iPody Touch;
  • wystarczyło wejść na stronę internetową, aby złośliwe oprogramowanie włamało się do iOS-a (od 10.x do 12.x);
  • Project Zero ocenia, że tysiące urządzeń odwiedzały te strony internetowe tygodniowo;
  • ataki trwały przez ponad 2 lata;
  • Project Zero nie opublikowało adresów stron internetowych, na których znaleźli 14 różnych słabych punktów iOS-a, przez które można było się do niego włamać;
  • na urządzeniu instalowane było oprogramowanie, które wykradało dane o jego lokalizacji, bazę kontaktów, bazę wiadomości tekstowych (WhatsApp, Telegram, Messages, emaili, etc.), zdjęcia i inne;
  • użytkownik nie miał pojęcia, że ktokolwiek przejął kontrolę nad danymi na jego urządzeniu;
  • eksperci oceniają, że zhackowanie iOS-a jest zdecydowanie tańsze, niż myśleli;
  • malware / spyware (i tym samym strony internetowe, które je dystrybuowały) prawdopodobnie miały na celu atak na chińskie społeczeństwo Uyghur w stanie Xinjiang;
  • te same ataki były jednocześnie przeprowadzane na komputerach korzystających z Google Android i Microsoft Windows.

Po pierwsze, zachowanie Project Zero w kwestii raportowania luk w iOS-ie, Androidzie i innych OS-ach, jest skandalicznie nieodpowiedzialne. Pominęli wiele istotnych faktów oraz w ogóle nie wspomnieli o Windows ani Androidzie.

Po drugie, powyższe nie zmienia faktu, że iOS nie jest kuloodpornym systemem operacyjnym i tak, Apple łata go tak szybko, jak dowiaduje się o dziurach (chociaż nie zawsze), ale fakt, że ktoś Wam mówi, że nie da się do niego włamać, nie oznacza, że tak jest w rzeczywistości.

Po trzecie, jeśli nie uaktualniacie systemu operacyjnego do najnowszej wersji na bieżąco, to sami pogarszacie swoją sytuację, wystawiając się na zagrożenia zupełnie niepotrzebnie. Dotyczy to szczególnie osób, które trzymają u siebie starsze wersje iOS-a, bo nowsze im się nie podobają z jakiegoś powodu.

Po czwarte: o cholera!

22

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.