Smartfony to chyba najbardziej osobiste gadżety, jakie posiadamy. Niestety jest wiele osób, które chciałyby położyć swoje łapska na danych, jakie w nich przechowujemy. Z tego też powodu ciągle powstają różnego rodzaju wirusy, których zadaniem jest wykradzenie naszych poufnych informacji. Całość przypomina nieco zabawę w kotka i myszkę – producenci nieustannie łatają odkryte luki i zwiększają ogólne zabezpieczenia w swoich smartfonach i tabletach, a hakerzy starają się znaleźć sposób, by się do nich dostać. Bez pozwolenia, rzecz jasna. Niedawno wyszło na jaw, że od około dwóch lat w zabezpieczeniach iPhone’a była poważna luka. Odkryło ją Google, dzięki któremu Apple w końcu ją załatało.
Google odkryło lukę w zabezpieczeniach iPhone’a, dzięki czemu Apple w końcu ją załatało
Jak na ironię, bardzo poważną lukę w zabezpieczeniach iPhone’ów odkryło Google. Gigant z Mountain View rzecz jasna poinformował o niej Apple, które następnie szybko ją załatało. Ale jak to się właściwie stało, że to Google szukało exploitów w systemie Apple oraz na co pozwalała wspomniana luka? Już tłumaczę. Otóż Google posiada tzw. Project Zero, czyli zespół badaczy bezpieczeństwa, których zadaniem jest wynajdywanie luk zero-day w zabezpieczeniach. Nie ograniczają się oni jednak tylko do systemu Google, a sprawdzają także produkty konkurencji, m.in. Apple. W taki właśnie sposób znaleziono tytułowego exploita, który był obecny w systemie firmy z Cupertino od około dwóch lat. Można więc powiedzieć, że przez cały ten czas iOS stał otworem dla cyberprzestępców. I wcale tutaj nie hiperbolizuje, bo za pomocą dostępnej luki hakerzy mogli bez większego problemu zyskać dostęp do niemal do wszystkich informacji znajdujących się na Waszych iPhone’ach.
Zobacz także: Samsung Galaxy M30s – kolejny potwór z ogromną baterią, ale i „nowoczesnym” aparatem
Otóż cyberprzestępcy zainfekowali niektóre strony internetowe specjalnym kodem (właściciele stron oczywiście nie zdawali sobie z tego sprawy), który tylko czekał na właścicieli urządzeń z logiem nadgryzionego jabłka. Gdy na zainfekowaną stronę wszedł użytkownik iPhone’a lub iPada, to rozpoczynał się atak. Na sprzęcie automatycznie uruchamiał się niewielki program, który następnie wysyłał dostępne na nim dane na serwery cyberprzestępców. W skład wspomnianych danych mogły wchodzić m.in. kontakty, zdjęcia, lokalizacja, a nawet informacje z aplikacji firm trzecich, takich jak Gmail, WhatsApp czy Instagram. Ian Beer, członek programu Project Zero poinformował, że dane były zbierane i wysyłane na zewnętrzne serwery co 60 sekund.
Google bohaterem, użytkownicy iPhone’ów ofiarą
Hakerzy mieli bardzo zróżnicowane podejście do ataku, bowiem stworzone przez nich złośliwe oprogramowanie wykorzystywało wiele sposobów, by dostać się na sprzęty użytkowników. Zespół badawczy nie podał, jakie konkretnie strony internetowe były siedliskiem malware, jednak poinformowali oni, że każda z nich każdego tygodnia notowała tysiące odwiedzin. Narażone na atak były urządzenia działające na wersji iOS od 10 do 12. Niestety w momencie odkrycia opisywanej luki, była ona wykorzystywana już od około dwóch lat. Nie wiadomo dokładnie ilu użytkownikom wykradziono dane, jednak myślę, że ze spokojem możemy założyć kilka-kilkanaście milionów osób.
Apple zostało poinformowane o luce pierwszego lutego tego roku, a załatało ją już sześć dni później. W opisie aktualizacji firma wspomniała, że niebezpieczeństwo odkrył zespół Google. Cała sytuacja doskonale pokazuje, że naprawdę warto aktualizować swoje urządzenia. Nie ma sensu zwlekać, gdy wiele osób tylko czeka, by położyć swoje łapska na naszych danych.
Źródło: Phone Arena