Pliki PDF mogą zagrozić bezpieczeństwu posiadaczy smartfonów Apple. Właśnie wykryto lukę, która pomaga hakerom w działaniu od lat!
Pod koniec 2023 roku zaczęły docierać do nas niepokojące wiadomości dotyczące ataków hakerskich w warszawskim metrze – narażeni byli na nie wszyscy użytkownicy smartfonów i sprzętów wyposażonych w moduły Bluetooth.
Apple szybko rozwiązał jednak ten problem, wydając odpowiednią aktualizację. Dzięki temu posiadacze iPhone’ów nie muszą już martwić się o spamerskie ataki. Mają oni jednak nieco inne powody do zmartwień.
Okazuje się bowiem, że niebezpieczne dla posiadaczy smartfonów Apple mogą okazać się… pliki PDF! O co tutaj dokładnie chodzi?
Smartfony Apple mogą być zainfekowane przez PDF
Okazuje się, że atak „Operation Triangulation” odkryty niedawno przez badaczy cyberbezpieczeństwa jest w stanie wykorzystywać zdawać by się mogło niewinne PDF-y do niecnych celów. Jak to działa?
fot. Securelist
Pierwszy krok to przesłanie przez hakera za pośrednictwem iMessage złośliwego pliku PDF, który następnie jest przetwarzany przez naszego iPhone’a nawet bez informowania nas o tym. Kluczem do zainfekowania smartfona był tutaj zainfekowany font, który to wpływał na podatność smartfona na wirusy.
Co ciekawe, ta luka zabezpieczeń w iPhone’ach ma podobno istnieć od lat. Przez ten czas hakerom udało się zdobyć możliwość uruchomienia Safari na smartfonach Apple i za jej pośrednictwem otwierania zainfekowanych przez nich stron internetowych.
Cała akcja jest dość szeroko zakrojona i wykorzystuje skomplikowane mechanizmy w smartfonach – sprytnym hakerom udawało się dodatkowo usuwać niemal wszystkie ślady swojej działalności, przez co zidentyfikowanie problemu było jeszcze trudniejsze.
Dobra wiadomość jest taka, że nawet najlepszym cyberprzestępcom zdarza się popełniać błędy. W ten sposób wpadli oni, ujawniając część swoich danych podczas dokonywania przestępstwa.
Tak luka została ujawniona, a to przybliża nas do jej załatania przez giganta z Cupertino. Mimo wszystko na ten moment nie wiemy jeszcze, kiedy pojawi się stosowna aktualizacja.
Apple udostępnia iOS 17.2.1 do pobrania. Krytyczna poprawka bezpieczeństwa
Niektóre odnośniki na stronie to linki reklamowe.
