iPhone z poważną luką, dającą dostęp do wszystkich e-maili. Hakerzy atakowali biznesmenów

Wykryto poważną lukę w zabezpieczeniach iPhone'ów. Pozwala na dostęp do aplikacji "Poczty" i zarządzanie wiadomości e-mail. Hakerzy wykorzystywali ją do ataków na wpływowych biznesmenów, m.in. z listy Fortune 500.

Apple słynie ze względnie dużego bezpieczeństwa swoich urządzeń. Toczy nawet od paru lat mała wojnę z FBI, dotyczącą szyfrowania danych i udostępniania ich służbom. To nie znaczy jednak, że iOS jest w pełni bezpieczny. Hakerzy są wyjątkowo sprytni i potrafią znaleźć nawet najmniejsze luki bezpieczeństwa, choć w urządzeniach Apple rzadko im się to udaje. 

Poważną lukę znalazła firma ZecOps, która dokonała tego przy okazji sprawdzania urządzenia jednego ze swoich klientów, donosi branżowy portal ZDNet. Błąd w zabezpieczeniach jest groźny z kilku powodów. Po pierwsze, nie potrzeba mieć fizycznego dostępu do iPhone, można się do niego włamać zdalnie. Po drugie, złośliwy kod na telefonie uruchamia się bez udziału właściciela urządzenia. Nie pozostaje jednak niezauważony, ponieważ przychodzi w formie maila i powoduje restart smartfona, nawet gdy wiadomość nie zostanie otwarta. Po trzecie, działa przez aplikację "Poczta" domyślnie instalowaną na każdym iPhonie, ale nie jest skuteczny przy Gmailu czy innych klientach poczty.

Zobacz wideo Aplikacje mobilne, które pomogą ci chronić dane

W efekcie użycia złośliwego oprogramowanie haker uzyskuje dostęp do wszystkich wiadomości mailowych, które może nawet modyfikować i usuwać. Kod na szczęście nie daje mu pełnej kontroli nad urządzeniem, do tego potrzeba by luki w jądrze kodu systemu iOS.

Luka w iPhonie wykorzystywana do szpiegowania biznesmanów

ZecOps twierdzi, że luka jest wykorzystywania przynajmniej od stycznia 2018 roku, ale mogła być użyta nawet wcześnie, bo obecna jest od iOS 6 z 2012 roku. Firma wykryła ataki z użyciem błędu na takie cele jak:

  • przedsiębiorcy z listy Fortune 500; 
  • kierownika wysokiego szczebla japońskiego przewoźnika;
  • VIP'a z Niemiec;
  • dostawców zabezpieczeń z Arabii Saudyjskiej oraz Izraela;
  • dziennikarza z Europy;
  • podejrzewa się też atak na wysoko postawionego kierownika Szwajcarskiego przedsiębiorstwa.

ZecOps podejrzewa, że ataki są powiązane z jedną organizacją na poziomie narodowym, której jednak nazwy nie zdradzono. Firma poinformowała o luce Apple 19 lutego. Ta wydała poprawkę naprawiającą błąd 15 kwietnia w aktualizacji do iOS 13.4.5 beta, która niedługo powinna być dostępna dla wszystkich użytkowników.