iOS z krytycznymi lukami bezpieczeństwa. iPhone i iPad od Apple podatne na ataki
Apple mimo relatywnie bezpiecznego ekosystemu na tle Androida, też ma swoje grzeszki. Ostatnio luki między innymi w komunikatorze iMessage wykrył i zgłosił do firmy z Cupertino ich największy konkurent - Google.
Natalie Silvanovich z zespołu Google Project Zero podała informacje o aż pięciu lukach w iOS 12. Cztery z nich doczekały się już stosownych łatek i zeszłotygodniowa aktualizacja iOS 12.4 nie jest podatna na ataki. Pobranie stosownych updatów zwiększy poziom bezpieczeństwa posiadanego urządzenia, więc ważne jest nielekceważenie aktualizacji.
iMessage na celowniku cyberprzestępców
Luki korzystają chociażby z aplikacji iMessage. Nie trzeba robić zbyt wiele, aby stać się ofiarą, o ile jakiś cyberprzestępca zainteresuje się właśnie nami. Wystarczy tylko wyświetlić specjalnie spreparowaną wysłaną do nas wiadomość. Wtedy złośliwy kod uruchomi się na naszym urządzeniu. To w zasadzie normalna czynność dla użytkownika, więc można ją uznać za bezobsługową.
Inne z wykrytych błędów pozwalają na zdalny dostęp do pewnych wrażliwych danych z urządzenia. Na szczęście te nie są już tak łatwe do zastosowania i wymagają większej wiedzy od potencjalnego hakera, mimo wszystko niebezpieczeństwo pozostaje.
Nazwy luk to CVE-2019-8646, CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, i CVE-2019-8641. Pierwsze pięć nie jest już groźnych, o ile wykonało się aktualizację systemu, ale ostatnia wciąż jest potencjalnie możliwa do wykorzystania. Apple jeszcze nie wydało dla niej stosownej odpowiedzi w oprogramowaniu.
Alarm jeszcze nie odwołany
Prawdopodobnie ostatni exploit będzie załatany wraz z wrześniową premierą iOS 13, lub nawet wcześniej w pomniejszej aktualizacji, która miałaby jeszcze trafić do głównej linii iOS 12. Apple szybko rozwiązał problem większości luk, stąd wniosek, że ostatnia dziura nie powinna być aktywna przesadnie długo.
Drugim dnem sytuacji jest czarny rynek złośliwego oprogramowania. Według zagranicznych portali dokładny opis luk i możliwości ich zastosowania mogą być warte od kilku do ponad 20 milionów dolarów. Łatki załatwiają w większości sprawę, ale nie do końca. Jednak trzeba mieć z tyłu głowy ostatnią podatność i potencjalną możliwość uzyskania o niej dokładnych informacji przez nieodpowiednie osoby. Najgroźniejsza jest jednak tendencja do odkładania aktualizacji, co często robią użytkownicy telefonów i komuputerów. Jak widać nie warto zwlekać z łatkami.