Stało się! Google w ramach inicjatywy Project Zero ujawnia lukę aplikacji iMessage w iOS pozwalającą uzyskać dostęp do iPhone’a. Czyżby gigant z Mountain View zamierzał w sposób bezpośredni zaszkodzić Apple? Niezupełnie.
Google publikuję trzyczęściowy dokument, z którego dowiemy się o szczegółach istnienia luki, możliwości zdalnego złamania iPhone’a przy jej wykorzystaniu oraz o tym, w jaki sposób wykonywać zdalnie kod na danym smartfonie. Jeśli w panice szukacie teraz swoich urządzeń w obawie przez masowymi próbami włamania, przejdźcie do dalszej części tekstu, z której dowiecie się tego, kto może czuć się zagrożony.
Google w ramach inicjatywy Project Zero informuje o przeróżnych lukach bezpieczeństwa. Zanim zespół opublikuje szczegóły, daje czas podmiotom będącym przedmiotem danego przypadku czas na załatanie błędów. Gigant z Mountain View bierze na tapet nawet Apple…
Odkryto bowiem lukę komunikatora iMessage, przez którą cyberprzestępcy mogli uzyskać zdalny dostęp do iPhone’a. W dużym uogólnieniu — wystarczyła odpowiednio spreparowana wiadomość. Efekt? Złoczyńca mógł przeglądać SMS-y, połączenia, zdjęcia i w zasadzie wszystkie dane zapisane na telefonie ofiary.
Mam dla was dobrą wiadomość. Luka została załatana w iOS 12.4.1 w sierpniu ubiegłego roku. Oznacza to, że urządzenia zaktualizowane do nowszych wersji systemu są teoretycznie pozbawione wspomnianej „wady”. Niemniej, samo jej istnienie ukazuje mobilny system Apple w niekorzystnym świetle.
Jak ufać w to, że aktualnie nie istnieje zbliżona w działaniu luka umożliwiająca dostęp do urządzenia? Mimo całej mojej sympatii do Sadowników zdaję sobie sprawę z tego, że w kwestii bezpieczeństwa nawet Apple nie może być „pewniakiem”.
Wróćmy do pytania — czy publikując wspomniane dane, Google chciało zagrozić Apple? W mojej ocenie, nie. Przynajmniej nie w sposób bezpośredni. Zbyt wczesne ujawnienie szczegółów luki godziłoby bowiem nie tylko w producenta systemu, ale również, a może nawet przede wszystkim — w użytkowników. Google nie mogłoby sobie na to pozwolić. Możliwe, że strata wizerunkowa byłaby wtedy tylko jednym z problemów.
Podsumowując, historie takie jak dzisiejsza pokazują tylko, że nie możemy ufać do końca rozwiązaniom dostarczanym nam przez usługodawców czy producentów urządzeń. Mimo szczerych chęci wspomnianych podmiotów trudno jest uniknąć wpadek. Trzeba zdawać sobie z tego faktu sprawę.
Niektóre odnośniki na stronie to linki reklamowe.
Być może zbyt surowo oceniłem flagowce pracujące na procesorze Snapdragon 8 Elite. Są gorące, ale…
Epic Games Store znów rozdaje nową grę za darmo. Tym razem jest mrocznie i tajemniczo.…
Do globalnej premiery zmierza POCO F7 oraz POCO F7 Ultra. Certyfikacja smartfonów Xiaomi to świetna…
HONOR 300 na zdjęciach prezentuje się zjawiskowo. To będzie wyjątkowo cienka brzytwa, która nie przekroczy…
Oto oficjalny wygląd nowego Xiaomi, którego będziemy często polecać. Nazywa się Redmi K80, choć do…
Apple iPhone SE 4 będzie miał premierę w Polsce jeszcze wcześniej, niż oczekiwałem. Smartfon zadebiutuje…