Poważna luka bezpieczeństwa pozwala na przejęcie kontroli nad całym telefonem bez wiedzy użytkownika. Wystarczy, że systemowy program pocztowy będzie działał w tle.
Firma ZecOps, zajmująca się na co dzień badaniem podatności systemów na ataki, udostępniła na swoim blogu post, któremu powinni przyjrzeć się wszyscy posiadacze iPhonów z systemem od iOS 6 wzwyż. Specjaliści firmy opisali w nim bowiem bardzo poważną dziurę w zabezpieczeniach aplikacji Apple Email, pozwalającą na zdalne przejęcie kontroli nad urządzeniem. Jak się okazuje, podatne na atak są wszystkie iPhony począwszy od numeru 5.
To cię zainteresuje Jailbreak - czy w 2023 roku wciąż warto?iPhone pod choinką? Pomagamy w konfiguracji iOS
Ktoś przejmie kontrolę nad twoim telefonem, a ty tego nie zauważysz
Cały atak odbywa się poprzez pocztę e-mail. Hakerzy wysyłają specjalnie spreparowaną wiadomość na telefon ofiary, która nie musi nawet jej otwierać, by złośliwy kod się uruchomił. Wystarczy, że program pocztowy Apple Mail będzie działał w tle i pobierze e-mail (tzw. 0-click vulnerability). Co ciekawe - inne programy, takie jak Outlook czy Gmail, nie są podatne na działania przestępców. Jeżeli atak się powiedzie, hakerzy mogą zdalnie uruchomić na urządzeniu dowolny kod. Specjaliści ZecOps potwierdzają, że ataki polegały głównie na próbach przepełnienia tzw. sterty. Ma to miejsce, kiedy proces danej aplikacji chce zapisać więcej danych, niż przewiduje na to bufor. Jeżeli przestępcom uda się odpowiednio ustawić wartości zapisu są w stanie dzięki temu zyskać kontrolę nad daną aplikacją, a w konsekwencji - nad znajdującymi się w niej danymi. Eksperci twierdzą, że najstarsze wykorzystanie tej luki miało miejsce w 2018 r. i od tamtego czasu były przez nią atakowane ważne osoby ze świata polityki i biznesu, m.in. z firm Fortune500.
Czy można się obronić przed atakiem przez Apple Email?
Jeżeli używamy Apple Mail - nie. Jedyna szansa na to, że nasze dane będą bezpieczne, to całkowite wyłączenie aplikacji Apple Mail do czasu nadejścia patcha. Problem polega na tym, że nie wiadomo, kiedy może się on pojawić. Techcrunch, który badał sprawę, dotarł do rzecznika prasowego firmy - ten jednak milczał w temacie podatności. Wszystko wskazuje jednak na to, że Apple wiedziało o luce, ponieważ pojawiły się informacje, że update do iOS mający ją naprawić jest już w wersji beta.
Powstaje więc pytanie - dlaczego Apple nie poinformowało swoich klientów, by do tego czasu nie korzystali z aplikacji Apple Mail? Być może reputacja firmy jako "bezpiecznej" okazała się ważniejsza od faktycznego bezpieczeństwa klientów. Jakikolwiek nie byłby powód, jeżeli jesteś użytkownikiem iPhona, to do czasu wypuszczenia poprawek radzę przesiąść się na Gmaila bądź Outlooka.
Czytaj dalej poniżej
Źródło: ZecOps
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
