Stało się! Google w ramach inicjatywy Project Zero ujawnia lukę aplikacji iMessage w iOS pozwalającą uzyskać dostęp do iPhone’a. Czyżby gigant z Mountain View zamierzał w sposób bezpośredni zaszkodzić Apple? Niezupełnie.
Google publikuję trzyczęściowy dokument, z którego dowiemy się o szczegółach istnienia luki, możliwości zdalnego złamania iPhone’a przy jej wykorzystaniu oraz o tym, w jaki sposób wykonywać zdalnie kod na danym smartfonie. Jeśli w panice szukacie teraz swoich urządzeń w obawie przez masowymi próbami włamania, przejdźcie do dalszej części tekstu, z której dowiecie się tego, kto może czuć się zagrożony.
Google w ramach inicjatywy Project Zero informuje o przeróżnych lukach bezpieczeństwa. Zanim zespół opublikuje szczegóły, daje czas podmiotom będącym przedmiotem danego przypadku czas na załatanie błędów. Gigant z Mountain View bierze na tapet nawet Apple…
Odkryto bowiem lukę komunikatora iMessage, przez którą cyberprzestępcy mogli uzyskać zdalny dostęp do iPhone’a. W dużym uogólnieniu — wystarczyła odpowiednio spreparowana wiadomość. Efekt? Złoczyńca mógł przeglądać SMS-y, połączenia, zdjęcia i w zasadzie wszystkie dane zapisane na telefonie ofiary.
Mam dla was dobrą wiadomość. Luka została załatana w iOS 12.4.1 w sierpniu ubiegłego roku. Oznacza to, że urządzenia zaktualizowane do nowszych wersji systemu są teoretycznie pozbawione wspomnianej „wady”. Niemniej, samo jej istnienie ukazuje mobilny system Apple w niekorzystnym świetle.
Jak ufać w to, że aktualnie nie istnieje zbliżona w działaniu luka umożliwiająca dostęp do urządzenia? Mimo całej mojej sympatii do Sadowników zdaję sobie sprawę z tego, że w kwestii bezpieczeństwa nawet Apple nie może być „pewniakiem”.
Wróćmy do pytania — czy publikując wspomniane dane, Google chciało zagrozić Apple? W mojej ocenie, nie. Przynajmniej nie w sposób bezpośredni. Zbyt wczesne ujawnienie szczegółów luki godziłoby bowiem nie tylko w producenta systemu, ale również, a może nawet przede wszystkim — w użytkowników. Google nie mogłoby sobie na to pozwolić. Możliwe, że strata wizerunkowa byłaby wtedy tylko jednym z problemów.
Podsumowując, historie takie jak dzisiejsza pokazują tylko, że nie możemy ufać do końca rozwiązaniom dostarczanym nam przez usługodawców czy producentów urządzeń. Mimo szczerych chęci wspomnianych podmiotów trudno jest uniknąć wpadek. Trzeba zdawać sobie z tego faktu sprawę.
Niektóre odnośniki na stronie to linki reklamowe.
"Marsz aktualizacyjny" producenta Nothing trwa w najlepsze. Tym razem smartfon jego submarki doczekał się najnowszego…
Debiut serii Samsung Galaxy S25 jest coraz bliżej. W przyszłym tygodniu poznamy nowe flagowce na…
Kultowy RPG właśnie trafił na Steam z 90% rabatem. Ten pozwoli wam zaoszczędzić przy zakupie…
Microsoft ostrzega przed masowym oszustwem na WhatsApp. Tym razem chodzi o niebezpieczne kody QR. Sprawdź,…
Revolut przedstawia w aplikacji nowość, która zadba o bezpieczeństwo naszych danych i pieniędzy. To rozmowy…
Wciągająca strategia turowa jest obecnie na wyciągnięcie ręki wielu graczy. Objęta została bowiem kapitalną promocją,…