iPhone nie taki bezpieczny? Google twierdzi, że przez lata dało się włamać na smartfon Apple

iPhone nie taki bezpieczny? Google twierdzi, że przez lata dało się włamać na smartfon Apple

Opublikowano 30.08.2019 10:30 -


iPhone’y od zawsze były i są uważane za jedne z najbardziej bezpiecznych smartfonów. Przede wszystkim dzięki zamkniętemu i bezpiecznemu systemowi iOS. Słynne już są anegdoty, jak to służby specjalne USA próbowały się włamać do telefonów od Apple i zajmowało im to kilka dni. Teraz Google twierdzi, że od wielu lat złośliwe strony www były wykorzystywane do włamywania się do iPhone’ów właśnie.

Eksperci z grupy badawczej zajmującej się bezpieczeństwem w Google znaleźli szereg niebezpiecznych stron internetowych. Po ich odwiedzeniu można bez śladów włamać się do iPhone’a ofiary. Wykorzystywana do tego jest luka w oprogramowaniu, która nie była do tej pory ujawniona.

Informacja została ujawniona na blogu Projektu Google Zero:

„Wystarczyło odwiedzić zaatakowaną witrynę, a serwer zaatakował urządzenie. Jeśli atak był skuteczny, instalował wtyczkę śledzącą”.

Według doniesień Projektu Google Zero iPhone’y atakowane były od co najmniej dwóch lat. Odkryto pięć różnych sposobów obejmujących w sumie 12 luk bezpieczeństwa. Siedem z nich obejmuje przeglądarkę Safari, która jest domyślną przeglądarką w iOS. W ten sposób atakujący mógł uzyskać dostęp „root” do takiego urządzenia. Jest to najwyższy poziom dostępu i uprawnień na iPhonie. Uzyskiwano tym samym możliwość korzystania z pełnego zakresu funkcji smartfona, które często były niedostępne dla użytkownika.

Hakerzy mogli bez problemu instalować złośliwe aplikacje, aby mieć możliwość szpiegowania właściciela iPhone’a, który nic o tym nie widział. Luka była najczęściej wykorzystywana do kradzieży zdjęć, a także wiadomości na telefonie. Śledzono aktywność i lokalizację użytkownika, nawet w czasie rzeczywistym. Co najgorsze atakujący mieli dostęp do klucza zapisanych haseł na telefonie.

Apple zareagowało dość szybko - iOS został zabezpieczony

Wspomniane luki dotyczą iOS w wersjach od 10 do najnowszej 12. Google ujawniło te luki już w lutym. Apple miało tydzień na usunięcie wad. Zazwyczaj daje się czas trzech miesięcy na poprawki. Firma po sześciu dniach wypuściła poprawki z iOS 12.1.4. Według Projektu Google Zero możliwe jest, że inne kampanie hakerskie trwają nadal, bo jak się okazuje, system iOS może nie być tak szczelny, jak się go reklamuje.

Jest to oczywiście na razie jednostkowa sytuacja, a system od Apple dalej pozostaje jednym z najbezpieczniejszych. Niewątpliwie jednak jest to spora skaza na do bardzo dobrej opinii o iOS, jaka do tej pory krążyła wśród użytkowników.

Wieści z Rozładowani.pl