Google odkrywa sześć poważnych luk bezpieczeństwa w iOS
Apple uchodzi wśród gigantów branży technologicznej za firmę z najlepszymi praktykami jeśli chodzi o bezpieczeństwo. Mimo wszystko jest to aspekt, który wymaga nieustannej czujności, a idealne zabezpieczenia nie istnieją. Dwaj pracownicy grupy badawczej Google Project Zero, Natalie Silvanovich oraz Samuel Groß, właśnie odkryli w iOS aż sześć luk bezpieczeństwa. Apple udało się do tej pory załatać pięć z nich (dzięki aktualizacji iOS 12.4), ale jedna pozostała nadal nienaprawiona. Co więcej, część z exploitów pozwalała na wykonywanie złośliwego kodu bez jakiejkolwiek interakcji z użytkownikiem i był to pierwszy udokumentowany przypadek tego typu na mobilnym systemie Apple.
Eksperci ds. bezpieczeństwa z Google Project Zero wykryli sześć exploitów systemu iOS, a dwa z nich nie wymagały nawet interakcji użytkownika.
![Google odkrywa sześć poważnych luk bezpieczeństwa w iOS [1]](https://www.purepc.pl/image/news/2019/07/30_google_odkrywa_szesc_powaznych_luk_bezpieczenstwa_w_ios_0_b.jpg)
Do naruszenia bezpieczeństwa w przypadku czterech z sześciu bugów mogło dojść poprzez aplikacje takie, jak SMS, MMS, Visual Voicemail, iMessage i Mail. Wystarczyło jedynie odebrać wiadomość, aby haker mógł zdalnie zainicjować dowolny kod. Pozostałe dwie luki pozwalały natomiast na wydobycie danych i dostęp do plików z pamięci wewnętrznej telefonu, ale bez jakiejkolwiek interakcji użytkownika. W przypadku każdego z bugów w sieci pojawiła się dokumentacja techniczna, dzięki której można odtworzyć bądź zmodyfikować exploity. W związku z tym posiadacze smartfonów Apple powinni niezwłocznie pobrać aktualizację iOS 12.4.
Siri może włączyć się bez Twojej wiedzy, a Apple analizuje nagrania
![Google odkrywa sześć poważnych luk bezpieczeństwa w iOS [2]](https://www.purepc.pl/image/news/2019/07/30_google_odkrywa_szesc_powaznych_luk_bezpieczenstwa_w_ios_1_b.jpg)
Szacuje się, że czarnorynkowa wartość ujawnionych exploitów (wg Zerodium) wynosi w granicach od 5 do 10 milionów dolarów. Odkrycie Silvanovich i Großa jest o tyle istotne, bo po raz pierwszy dowiodło, że istnieją "bezinterakcyjne" bugi zagrażające bezpieczeństwu na iOS. Badaczka firmy Google wygłosi swoją prelekcję na ten temat w trakcie konferencji nt. bezpieczeństwa Black Hat w Las Vegas, odbywającej się między 3 a 6 sierpnia. Abstrakt jej przemówienia można przeczytać pod tym adresem.
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
