iPhone z poważną luką, dającą dostęp do wszystkich e-maili. Hakerzy atakowali biznesmenów

Wykryto poważną lukę w zabezpieczeniach iPhone'ów. Pozwala na dostęp do aplikacji "Poczty" i zarządzanie wiadomości e-mail. Hakerzy wykorzystywali ją do ataków na wpływowych biznesmenów, m.in. z listy Fortune 500.

Apple słynie ze względnie dużego bezpieczeństwa swoich urządzeń. Toczy nawet od paru lat mała wojnę z FBI, dotyczącą szyfrowania danych i udostępniania ich służbom. To nie znaczy jednak, że iOS jest w pełni bezpieczny. Hakerzy są wyjątkowo sprytni i potrafią znaleźć nawet najmniejsze luki bezpieczeństwa, choć w urządzeniach Apple rzadko im się to udaje. 

Poważną lukę znalazła firma ZecOps, która dokonała tego przy okazji sprawdzania urządzenia jednego ze swoich klientów, donosi branżowy portal ZDNet. Błąd w zabezpieczeniach jest groźny z kilku powodów. Po pierwsze, nie potrzeba mieć fizycznego dostępu do iPhone, można się do niego włamać zdalnie. Po drugie, złośliwy kod na telefonie uruchamia się bez udziału właściciela urządzenia. Nie pozostaje jednak niezauważony, ponieważ przychodzi w formie maila i powoduje restart smartfona, nawet gdy wiadomość nie zostanie otwarta. Po trzecie, działa przez aplikację "Poczta" domyślnie instalowaną na każdym iPhonie, ale nie jest skuteczny przy Gmailu czy innych klientach poczty.

Zobacz wideo Aplikacje mobilne, które pomogą ci chronić dane

W efekcie użycia złośliwego oprogramowanie haker uzyskuje dostęp do wszystkich wiadomości mailowych, które może nawet modyfikować i usuwać. Kod na szczęście nie daje mu pełnej kontroli nad urządzeniem, do tego potrzeba by luki w jądrze kodu systemu iOS.

Luka w iPhonie wykorzystywana do szpiegowania biznesmanów

ZecOps twierdzi, że luka jest wykorzystywania przynajmniej od stycznia 2018 roku, ale mogła być użyta nawet wcześnie, bo obecna jest od iOS 6 z 2012 roku. Firma wykryła ataki z użyciem błędu na takie cele jak:

  • przedsiębiorcy z listy Fortune 500; 
  • kierownika wysokiego szczebla japońskiego przewoźnika;
  • VIP'a z Niemiec;
  • dostawców zabezpieczeń z Arabii Saudyjskiej oraz Izraela;
  • dziennikarza z Europy;
  • podejrzewa się też atak na wysoko postawionego kierownika Szwajcarskiego przedsiębiorstwa.

ZecOps podejrzewa, że ataki są powiązane z jedną organizacją na poziomie narodowym, której jednak nazwy nie zdradzono. Firma poinformowała o luce Apple 19 lutego. Ta wydała poprawkę naprawiającą błąd 15 kwietnia w aktualizacji do iOS 13.4.5 beta, która niedługo powinna być dostępna dla wszystkich użytkowników. 

Więcej o:
Komentarze (12)
iPhone z poważną luką, dającą dostęp do wszystkich maili. Hakerzy atakowali biznesmenów
Zaloguj się
  • ryjaroslawa

    Oceniono 6 razy 6

    Do tych z listami przekazywanymi poczcie też?

  • ok-cham

    Oceniono 3 razy 3

    Kolejny backdoor wykryty, ale organizacja na poziomie narodowym zapewnie ma coś w rezerwie. Co najmniej na kilka takich wykryć do przodu.

  • tegepe

    Oceniono 8 razy 2

    Ładnie to tak kasować wpisy prostujące Wasze bzdury, redaktorzy? Powtórzę nieco zmidyfikowany wpis: od 15.4.2020 iPhone’y śmigają znakomicie z system iOS 13.4.1 i nie ma żadnej wersji beta 13.4.5!

  • tegepe

    Oceniono 8 razy 2

    Autor coś pomylił, pisząc o poprawce z 15. kwietnia do systemu iOS. Póki co używamy wersji 13.4.1, żadna wersja beta 13.4.6 nie istnieje, a nasze iPhone’y śmigają znakomicie.

  • qwerfvcxzasd

    Oceniono 5 razy 1

    To tylko soft. Nie ma możłiwości zrobienia wersji bez żadnych błedów.
    Róznica z androidem jest jednak taka, ze takich dziur ma tysiące i nikt, nigdy ich nie załata. W przypadku iOS za kilka dni pojawi się nowa wersja na 1.4 mld urządzeń. Jeżeli ktoś bardzo chce, to jest juz gotowa dla każdego do zainstalowania wersja beta.

  • pszczolkaprezesa

    Oceniono 8 razy -2

    To wielcy tego świata używają te przestarzałe smartfony?
    Ale jaja!

Aby ocenić zaloguj się lub zarejestrujX