iPhone z poważną luką, dającą dostęp do wszystkich e-maili. Hakerzy atakowali biznesmenów
Apple słynie ze względnie dużego bezpieczeństwa swoich urządzeń. Toczy nawet od paru lat mała wojnę z FBI, dotyczącą szyfrowania danych i udostępniania ich służbom. To nie znaczy jednak, że iOS jest w pełni bezpieczny. Hakerzy są wyjątkowo sprytni i potrafią znaleźć nawet najmniejsze luki bezpieczeństwa, choć w urządzeniach Apple rzadko im się to udaje.
Poważną lukę znalazła firma ZecOps, która dokonała tego przy okazji sprawdzania urządzenia jednego ze swoich klientów, donosi branżowy portal ZDNet. Błąd w zabezpieczeniach jest groźny z kilku powodów. Po pierwsze, nie potrzeba mieć fizycznego dostępu do iPhone, można się do niego włamać zdalnie. Po drugie, złośliwy kod na telefonie uruchamia się bez udziału właściciela urządzenia. Nie pozostaje jednak niezauważony, ponieważ przychodzi w formie maila i powoduje restart smartfona, nawet gdy wiadomość nie zostanie otwarta. Po trzecie, działa przez aplikację "Poczta" domyślnie instalowaną na każdym iPhonie, ale nie jest skuteczny przy Gmailu czy innych klientach poczty.
W efekcie użycia złośliwego oprogramowanie haker uzyskuje dostęp do wszystkich wiadomości mailowych, które może nawet modyfikować i usuwać. Kod na szczęście nie daje mu pełnej kontroli nad urządzeniem, do tego potrzeba by luki w jądrze kodu systemu iOS.
Luka w iPhonie wykorzystywana do szpiegowania biznesmanów
ZecOps twierdzi, że luka jest wykorzystywania przynajmniej od stycznia 2018 roku, ale mogła być użyta nawet wcześnie, bo obecna jest od iOS 6 z 2012 roku. Firma wykryła ataki z użyciem błędu na takie cele jak:
- przedsiębiorcy z listy Fortune 500;
- kierownika wysokiego szczebla japońskiego przewoźnika;
- VIP'a z Niemiec;
- dostawców zabezpieczeń z Arabii Saudyjskiej oraz Izraela;
- dziennikarza z Europy;
- podejrzewa się też atak na wysoko postawionego kierownika Szwajcarskiego przedsiębiorstwa.
ZecOps podejrzewa, że ataki są powiązane z jedną organizacją na poziomie narodowym, której jednak nazwy nie zdradzono. Firma poinformowała o luce Apple 19 lutego. Ta wydała poprawkę naprawiającą błąd 15 kwietnia w aktualizacji do iOS 13.4.5 beta, która niedługo powinna być dostępna dla wszystkich użytkowników.
-
Rządowy pełnomocnik ds. szczepień: Pfizer zmienił zasady gry. Mamy odpowiedź koncernu
-
Minister Finansów z apelem do Polaków. "Wyciągajmy oszczędności i używajmy na konsumpcję i inwestycje"
-
Biden usunął z Gabinetu Owalnego słynny "czerwony przycisk". Trump używał go do zamawiania Coca-Coli
-
Białka Tatrzańska. Duży hotel wznowił działalność, oferując usługi medyczne
-
Europa przedłuża restrykcje: wydłużone lockdowny, godzina policyjna, zawieszone nabożeństwa
- Rząd otworzy galerie handlowe? Wiceminister zdrowia: Myślę, że od lutego poluzowania wystąpią
- Pozytywne wieści dla kierowców. Ceny paliw może spadną. Jest sporo taniej niż w styczniu ubiegłego roku
- Wizz Air uruchomi nowe trasy z Polski. Linie lotnicze stawiają na kierunki wakacyjne
- KNF nie zaakceptowała kandydatur prezesów czterech banków. Rekordzista czeka dziewięć miesięcy
- Naukowcy uchwycili galaktykę, która niebawem musi umrzeć. To efekt kosmicznej kolizji