Google odkryło groźną lukę iPhone’ów, do których dostęp można było uzyskać za pomocą specjalnie spreparowanych stron internetowych. Na witrynie Projekt Zero opublikowano wyniki ze szczegółami ujawniającymi skalę zagrożenia.
Użytkownicy smartfonów Apple zwykli nie obawiać się nadto o bezpieczeństwo swoich danych na iPhone’ach. iOS uchodzi za najbezpieczniejszą smartfonową platformę i nią w istocie jest. Sęk w tym, że nawet świetnie zabezpieczona platforma posiada luki. Nie inaczej jest z oprogramowaniem od Apple, w którym odkryto luki w jądrze oraz samej przeglądarce Safarii. Przerażające jest to, że zagrożenie istniało niemal dwa lata i dotyczyło iOS w wersjach od 10 do 12.
Safari w iOS nie taka bezpieczna
Google opublikował na łamach platformy Project Zero opis luk w systemach iOS od wersji 10 do wersji 12. Jedna z nich pozwalała uzyskać dostęp do iPhone’a za pomocą złośliwej strony internetowej. Wystarczyło odwiedzić takową witrynę za pomocą przeglądarki Safari. Tym sposobem „szkodnik” uzyskiwał dostęp do pewnych uprawień na urządzeniu. Jakich konkretnie?
Otóż cyberprzestępcy mogli przeglądać zdjęcia użytkownika, śledzić jego lokalizację, a nawet przeglądać korespondencję. Naturalnie w grę wchodziła także instalacja dodatkowych aplikacji lub zmiana ustawień. Ba, bezpieczny nie był nawet Pęk kluczy zawierający dane autoryzacyjne dla wielu programów i serwisów internetowych. Jak łatwo zgadnąć, utrata kontroli nad wspomnianymi informacjami, mogła okazać się dla użytkownika tragiczna w skutkach.
Dobra wiadomość jest taka, że szkodnik działał jedynie do momentu ponownego uruchomienia urządzenia. Niemniej, zagrożenie mogło dotyczyć ogromnej liczby użytkowników, z których tylko garstka resetuje cyklicznie swoje smartfony. Choć luki zostały załatane w iOS 12.1.4, cała sprawa została ujawniona przez Google dopiero teraz. Opieszałość była podyktowana względami bezpieczeństwa.
Zaskakujący wynik badania: iPhone 7 i Galaxy S9 przekraczają normy promieniowania
Pełny obraz i szczegóły opisywanego zagrożenia znajdziecie na stronie Google Project Zero, do której linkuje w źródle.
Niektóre odnośniki na stronie to linki reklamowe.