Stało się! Google w ramach inicjatywy Project Zero ujawnia lukę aplikacji iMessage w iOS pozwalającą uzyskać dostęp do iPhone’a. Czyżby gigant z Mountain View zamierzał w sposób bezpośredni zaszkodzić Apple? Niezupełnie.
Google publikuję trzyczęściowy dokument, z którego dowiemy się o szczegółach istnienia luki, możliwości zdalnego złamania iPhone’a przy jej wykorzystaniu oraz o tym, w jaki sposób wykonywać zdalnie kod na danym smartfonie. Jeśli w panice szukacie teraz swoich urządzeń w obawie przez masowymi próbami włamania, przejdźcie do dalszej części tekstu, z której dowiecie się tego, kto może czuć się zagrożony.
Google w ramach inicjatywy Project Zero informuje o przeróżnych lukach bezpieczeństwa. Zanim zespół opublikuje szczegóły, daje czas podmiotom będącym przedmiotem danego przypadku czas na załatanie błędów. Gigant z Mountain View bierze na tapet nawet Apple…
Odkryto bowiem lukę komunikatora iMessage, przez którą cyberprzestępcy mogli uzyskać zdalny dostęp do iPhone’a. W dużym uogólnieniu — wystarczyła odpowiednio spreparowana wiadomość. Efekt? Złoczyńca mógł przeglądać SMS-y, połączenia, zdjęcia i w zasadzie wszystkie dane zapisane na telefonie ofiary.
Mam dla was dobrą wiadomość. Luka została załatana w iOS 12.4.1 w sierpniu ubiegłego roku. Oznacza to, że urządzenia zaktualizowane do nowszych wersji systemu są teoretycznie pozbawione wspomnianej „wady”. Niemniej, samo jej istnienie ukazuje mobilny system Apple w niekorzystnym świetle.
Jak ufać w to, że aktualnie nie istnieje zbliżona w działaniu luka umożliwiająca dostęp do urządzenia? Mimo całej mojej sympatii do Sadowników zdaję sobie sprawę z tego, że w kwestii bezpieczeństwa nawet Apple nie może być „pewniakiem”.
Wróćmy do pytania — czy publikując wspomniane dane, Google chciało zagrozić Apple? W mojej ocenie, nie. Przynajmniej nie w sposób bezpośredni. Zbyt wczesne ujawnienie szczegółów luki godziłoby bowiem nie tylko w producenta systemu, ale również, a może nawet przede wszystkim — w użytkowników. Google nie mogłoby sobie na to pozwolić. Możliwe, że strata wizerunkowa byłaby wtedy tylko jednym z problemów.
Podsumowując, historie takie jak dzisiejsza pokazują tylko, że nie możemy ufać do końca rozwiązaniom dostarczanym nam przez usługodawców czy producentów urządzeń. Mimo szczerych chęci wspomnianych podmiotów trudno jest uniknąć wpadek. Trzeba zdawać sobie z tego faktu sprawę.
Niektóre odnośniki na stronie to linki reklamowe.
Funkcja Circle to Search to bardzo wygodna opcja w Obiektywie Google, z której korzysta wielu…
RPG z otwartym światem został objęty fantastycznym rabatem w wysokości 91%. Dla kupujących oznacza to,…
OPPO Find X8 Ultra może namieszać na rynku flagowców podobnie jak OPPO Find N5. Najmocniejszy…
Sprzedaż smartfonów w Europie nareszcie idzie w górę. Przy okazji możemy zobaczyć, jakie telefony najchętniej…
OnePlus Watch 2R za 580 złotych w promocji to najlepszy smartwatch z WearOS, jaki możesz…
vivo powróciło do Polski, dlatego warto śledzić poczynania tego producenta. Jego najnowszy smartfon vivo V50…