Stało się! Google w ramach inicjatywy Project Zero ujawnia lukę aplikacji iMessage w iOS pozwalającą uzyskać dostęp do iPhone’a. Czyżby gigant z Mountain View zamierzał w sposób bezpośredni zaszkodzić Apple? Niezupełnie.
Google publikuję trzyczęściowy dokument, z którego dowiemy się o szczegółach istnienia luki, możliwości zdalnego złamania iPhone’a przy jej wykorzystaniu oraz o tym, w jaki sposób wykonywać zdalnie kod na danym smartfonie. Jeśli w panice szukacie teraz swoich urządzeń w obawie przez masowymi próbami włamania, przejdźcie do dalszej części tekstu, z której dowiecie się tego, kto może czuć się zagrożony.
Google w ramach inicjatywy Project Zero informuje o przeróżnych lukach bezpieczeństwa. Zanim zespół opublikuje szczegóły, daje czas podmiotom będącym przedmiotem danego przypadku czas na załatanie błędów. Gigant z Mountain View bierze na tapet nawet Apple…
Odkryto bowiem lukę komunikatora iMessage, przez którą cyberprzestępcy mogli uzyskać zdalny dostęp do iPhone’a. W dużym uogólnieniu — wystarczyła odpowiednio spreparowana wiadomość. Efekt? Złoczyńca mógł przeglądać SMS-y, połączenia, zdjęcia i w zasadzie wszystkie dane zapisane na telefonie ofiary.
Mam dla was dobrą wiadomość. Luka została załatana w iOS 12.4.1 w sierpniu ubiegłego roku. Oznacza to, że urządzenia zaktualizowane do nowszych wersji systemu są teoretycznie pozbawione wspomnianej „wady”. Niemniej, samo jej istnienie ukazuje mobilny system Apple w niekorzystnym świetle.
Jak ufać w to, że aktualnie nie istnieje zbliżona w działaniu luka umożliwiająca dostęp do urządzenia? Mimo całej mojej sympatii do Sadowników zdaję sobie sprawę z tego, że w kwestii bezpieczeństwa nawet Apple nie może być „pewniakiem”.
Wróćmy do pytania — czy publikując wspomniane dane, Google chciało zagrozić Apple? W mojej ocenie, nie. Przynajmniej nie w sposób bezpośredni. Zbyt wczesne ujawnienie szczegółów luki godziłoby bowiem nie tylko w producenta systemu, ale również, a może nawet przede wszystkim — w użytkowników. Google nie mogłoby sobie na to pozwolić. Możliwe, że strata wizerunkowa byłaby wtedy tylko jednym z problemów.
Podsumowując, historie takie jak dzisiejsza pokazują tylko, że nie możemy ufać do końca rozwiązaniom dostarczanym nam przez usługodawców czy producentów urządzeń. Mimo szczerych chęci wspomnianych podmiotów trudno jest uniknąć wpadek. Trzeba zdawać sobie z tego faktu sprawę.
Niektóre odnośniki na stronie to linki reklamowe.
Na rynek wchodzi nowy, bardzo tani smartfon, w postaci Xiaomi Redmi A5. Ma on kosztować…
RPG akcji z elementami przygodówki – Atlas Fallen: Reign Of Sand jest dostępny do kupienia…
Polacy oszukiwani w najgorszy możliwy sposób. Ryzyko pojawiło się wraz ze zbliżającym się terminem rozliczenia…
Amazfit Active 2 nie tylko mocno staniał w promocji, ale dzięki aktualizacji stał się też…
Wygląda na to, że właściciele całkiem świeżego smartwatcha, jakim jest Amazfit Active 2, mogą mieć…
Testowy prototyp modelu Apple Watch 10 wyciekł właśnie do sieci. Wyposażono go w tajemnicze czujniki,…