Google odkryło groźną lukę iPhone’ów, do których dostęp można było uzyskać za pomocą specjalnie spreparowanych stron internetowych. Na witrynie Projekt Zero opublikowano wyniki ze szczegółami ujawniającymi skalę zagrożenia.
Użytkownicy smartfonów Apple zwykli nie obawiać się nadto o bezpieczeństwo swoich danych na iPhone’ach. iOS uchodzi za najbezpieczniejszą smartfonową platformę i nią w istocie jest. Sęk w tym, że nawet świetnie zabezpieczona platforma posiada luki. Nie inaczej jest z oprogramowaniem od Apple, w którym odkryto luki w jądrze oraz samej przeglądarce Safarii. Przerażające jest to, że zagrożenie istniało niemal dwa lata i dotyczyło iOS w wersjach od 10 do 12.
Google opublikował na łamach platformy Project Zero opis luk w systemach iOS od wersji 10 do wersji 12. Jedna z nich pozwalała uzyskać dostęp do iPhone’a za pomocą złośliwej strony internetowej. Wystarczyło odwiedzić takową witrynę za pomocą przeglądarki Safari. Tym sposobem „szkodnik” uzyskiwał dostęp do pewnych uprawień na urządzeniu. Jakich konkretnie?
Otóż cyberprzestępcy mogli przeglądać zdjęcia użytkownika, śledzić jego lokalizację, a nawet przeglądać korespondencję. Naturalnie w grę wchodziła także instalacja dodatkowych aplikacji lub zmiana ustawień. Ba, bezpieczny nie był nawet Pęk kluczy zawierający dane autoryzacyjne dla wielu programów i serwisów internetowych. Jak łatwo zgadnąć, utrata kontroli nad wspomnianymi informacjami, mogła okazać się dla użytkownika tragiczna w skutkach.
Dobra wiadomość jest taka, że szkodnik działał jedynie do momentu ponownego uruchomienia urządzenia. Niemniej, zagrożenie mogło dotyczyć ogromnej liczby użytkowników, z których tylko garstka resetuje cyklicznie swoje smartfony. Choć luki zostały załatane w iOS 12.1.4, cała sprawa została ujawniona przez Google dopiero teraz. Opieszałość była podyktowana względami bezpieczeństwa.
Pełny obraz i szczegóły opisywanego zagrożenia znajdziecie na stronie Google Project Zero, do której linkuje w źródle.
Niektóre odnośniki na stronie to linki reklamowe.
Samsung Galaxy S27 Ultra bez S Pen staje się możliwością. Nowy przeciek sugeruje, że Samsung…
Świetna bijatyka – Mortal Kombat 11 jest teraz do kupienia taniej o 206 zł. Jeśli…
W polskich sklepach pojawił się Samsung Galaxy A26 5G: względnie niedrogi telefon z lubianego przez…
Specyfikacja POCO F7 po premierze nowego procesora wydaje mi się spełnieniem marzeń dla fana tanich…
Snapdragon 8s Gen 4 to nowy SoC dla zabójców flagowców. Tym razem zyski w wydajności…
Wygląda na to, że pod kątem wyceny produktów, znowu jesteśmy traktowani gorzej od reszty Europy.…