Google odkryło groźną lukę iPhone’ów, do których dostęp można było uzyskać za pomocą specjalnie spreparowanych stron internetowych. Na witrynie Projekt Zero opublikowano wyniki ze szczegółami ujawniającymi skalę zagrożenia.
Użytkownicy smartfonów Apple zwykli nie obawiać się nadto o bezpieczeństwo swoich danych na iPhone’ach. iOS uchodzi za najbezpieczniejszą smartfonową platformę i nią w istocie jest. Sęk w tym, że nawet świetnie zabezpieczona platforma posiada luki. Nie inaczej jest z oprogramowaniem od Apple, w którym odkryto luki w jądrze oraz samej przeglądarce Safarii. Przerażające jest to, że zagrożenie istniało niemal dwa lata i dotyczyło iOS w wersjach od 10 do 12.
Google opublikował na łamach platformy Project Zero opis luk w systemach iOS od wersji 10 do wersji 12. Jedna z nich pozwalała uzyskać dostęp do iPhone’a za pomocą złośliwej strony internetowej. Wystarczyło odwiedzić takową witrynę za pomocą przeglądarki Safari. Tym sposobem „szkodnik” uzyskiwał dostęp do pewnych uprawień na urządzeniu. Jakich konkretnie?
Otóż cyberprzestępcy mogli przeglądać zdjęcia użytkownika, śledzić jego lokalizację, a nawet przeglądać korespondencję. Naturalnie w grę wchodziła także instalacja dodatkowych aplikacji lub zmiana ustawień. Ba, bezpieczny nie był nawet Pęk kluczy zawierający dane autoryzacyjne dla wielu programów i serwisów internetowych. Jak łatwo zgadnąć, utrata kontroli nad wspomnianymi informacjami, mogła okazać się dla użytkownika tragiczna w skutkach.
Dobra wiadomość jest taka, że szkodnik działał jedynie do momentu ponownego uruchomienia urządzenia. Niemniej, zagrożenie mogło dotyczyć ogromnej liczby użytkowników, z których tylko garstka resetuje cyklicznie swoje smartfony. Choć luki zostały załatane w iOS 12.1.4, cała sprawa została ujawniona przez Google dopiero teraz. Opieszałość była podyktowana względami bezpieczeństwa.
Pełny obraz i szczegóły opisywanego zagrożenia znajdziecie na stronie Google Project Zero, do której linkuje w źródle.
Niektóre odnośniki na stronie to linki reklamowe.
"Marsz aktualizacyjny" producenta Nothing trwa w najlepsze. Tym razem smartfon jego submarki doczekał się najnowszego…
Debiut serii Samsung Galaxy S25 jest coraz bliżej. W przyszłym tygodniu poznamy nowe flagowce na…
Kultowy RPG właśnie trafił na Steam z 90% rabatem. Ten pozwoli wam zaoszczędzić przy zakupie…
Microsoft ostrzega przed masowym oszustwem na WhatsApp. Tym razem chodzi o niebezpieczne kody QR. Sprawdź,…
Revolut przedstawia w aplikacji nowość, która zadba o bezpieczeństwo naszych danych i pieniędzy. To rozmowy…
Wciągająca strategia turowa jest obecnie na wyciągnięcie ręki wielu graczy. Objęta została bowiem kapitalną promocją,…