iOS nadal podatny na ataki hakerów

Grupa badaczy z uniwersytetu Georgia Institute of Technology odkryła, że iOS dalej jest podatny na ataki hakerskie. Konkretniej chodzi tu o luki „zero-day” zawarte w oprogramowaniu amerykańskiego giganta.

Prowadzący badania Luyi Xing i jego koledzy podają w swoim raporcie, że odnaleźli sporo luk, które umożliwiają nieautoryzowany dostęp do najważniejszych części systemu. Zarówno iOS, jak i OSX. Głównymi sprawcami szkód mają być złośliwe aplikacje potrafiące wykradać hasła z pęku kluczy oraz (ostatnio coraz bardziej popularne u Apple) aplikacji firm trzecich.

W celu przeprowadzenia badań autorzy raportu przesłali specjalną, zainfekowaną aplikację do App Store. Co najlepsze, ich aplikacja nie wzbudziła żadnych podejrzeń oraz nie wywołała alarmów informujących o tym, że program może wykradać dane z klienta poczty czy iCloud.

Zespół pisze w raporcie, że odnalazł setki plików binarnych, których infekcja powoduje spore możliwości w kontrolowaniu danych użytkownika. Xing i jego zespół zgłosili podane powyżej wady do Apple w październiku 2014 roku jednak całość raportu pozostała do tej pory bez komentarza ze strony Apple.

Naukowcy doszli do wniosku, że około 90 procent aplikacji dostępnych na iOS jest całkowicie odsłonięte i podatne na ataki złośliwego programowania. Czy to znaczy, że wszystkie słowa dotyczące bezpieczeństwa nowego systemu amerykańskiej firmy są nic nie warte?

źródło: DigitalTrends