Odkryto kolejne, poważne błędy w systemie iOS
Specjaliści ds. cyberbezpieczeństwa ogłosili pełną listę luk odkrytych w sprzęcie działającym pod kontrolą iOS-a.
Smartfony Apple'a są często uważane za jedne z najbezpieczniejszych. Błędna jest jednak opinia, że w przypadku iPhone'ów zagrożenie nie istnieje. Bezpieczeństwo systemu iOS badał ostatnio Ian Beer, pracownik zespołu Project Zero (należącego do Google'a) zajmującego się cyberbezpieczeństwem. Rok temu grupa ta wykryła w iOS-ie około 30 luk pozwalających przejąć kontrolę nad urządzeniem z iOS-em na pokładzie.
W kolejnym raporcie członkini Projektu Zero, Natalia Silvanovich, opisuje 10 kolejnych sposobów, w jaki hakerzy mogą włamać się do iPhone'a. Przytoczony przez serwis Vice raport został upubliczniony na konferencji cyberbezpieczeństwa Black Hat, która odbyła się w miniony weekend w Las Vegas.
Zaprezentowane luki obejmują SMS-y, pocztę głosową, e-mail i wiadomości iMessage. Wszystkie zaliczają się do kategorii „zero click", czyli nie wymagające ingerencji użytkownika, by się uaktywnić. Badaczy niepokoją zwłaszcza błędy związane z usługą iMessage. „Złożoność iMesage i jej wzajemna zależność od wielu innych usług, aplikacji i bibliotek znacząco zwiększa ryzyko ataków" wyjaśnia Silvanovich.
Dwa tygodnie temu pisaliśmy o poprawieniu przez Apple'a sześciu błędów – niestety rzeczywista lista usterek jest nieco dłuższa. Do tego naukowcy pracują nad namierzeniem kolejnych podatności, których jest i tak o jedną trzecią mniej niż przed rokiem. Firma z Cupertino świadoma problemów zaoferowała nagrodę wysokości miliona dolarów za zgłoszenie luki.
Kolejne poprawki dla iOS-a już w drodze.
