Google odkrywa sześć poważnych luk bezpieczeństwa w iOS
Apple uchodzi wśród gigantów branży technologicznej za firmę z najlepszymi praktykami jeśli chodzi o bezpieczeństwo. Mimo wszystko jest to aspekt, który wymaga nieustannej czujności, a idealne zabezpieczenia nie istnieją. Dwaj pracownicy grupy badawczej Google Project Zero, Natalie Silvanovich oraz Samuel Groß, właśnie odkryli w iOS aż sześć luk bezpieczeństwa. Apple udało się do tej pory załatać pięć z nich (dzięki aktualizacji iOS 12.4), ale jedna pozostała nadal nienaprawiona. Co więcej, część z exploitów pozwalała na wykonywanie złośliwego kodu bez jakiejkolwiek interakcji z użytkownikiem i był to pierwszy udokumentowany przypadek tego typu na mobilnym systemie Apple.
Eksperci ds. bezpieczeństwa z Google Project Zero wykryli sześć exploitów systemu iOS, a dwa z nich nie wymagały nawet interakcji użytkownika.
![Google odkrywa sześć poważnych luk bezpieczeństwa w iOS [1]](https://www.purepc.pl/image/news/2019/07/30_google_odkrywa_szesc_powaznych_luk_bezpieczenstwa_w_ios_0_b.jpg)
Do naruszenia bezpieczeństwa w przypadku czterech z sześciu bugów mogło dojść poprzez aplikacje takie, jak SMS, MMS, Visual Voicemail, iMessage i Mail. Wystarczyło jedynie odebrać wiadomość, aby haker mógł zdalnie zainicjować dowolny kod. Pozostałe dwie luki pozwalały natomiast na wydobycie danych i dostęp do plików z pamięci wewnętrznej telefonu, ale bez jakiejkolwiek interakcji użytkownika. W przypadku każdego z bugów w sieci pojawiła się dokumentacja techniczna, dzięki której można odtworzyć bądź zmodyfikować exploity. W związku z tym posiadacze smartfonów Apple powinni niezwłocznie pobrać aktualizację iOS 12.4.
Siri może włączyć się bez Twojej wiedzy, a Apple analizuje nagrania
![Google odkrywa sześć poważnych luk bezpieczeństwa w iOS [2]](https://www.purepc.pl/image/news/2019/07/30_google_odkrywa_szesc_powaznych_luk_bezpieczenstwa_w_ios_1_b.jpg)
Szacuje się, że czarnorynkowa wartość ujawnionych exploitów (wg Zerodium) wynosi w granicach od 5 do 10 milionów dolarów. Odkrycie Silvanovich i Großa jest o tyle istotne, bo po raz pierwszy dowiodło, że istnieją "bezinterakcyjne" bugi zagrażające bezpieczeństwu na iOS. Badaczka firmy Google wygłosi swoją prelekcję na ten temat w trakcie konferencji nt. bezpieczeństwa Black Hat w Las Vegas, odbywającej się między 3 a 6 sierpnia. Abstrakt jej przemówienia można przeczytać pod tym adresem.
Powiązane publikacje
Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
