Amerykańska firma zajmująca się cyberbezpieczeństwem ZecOps ujawnił lukę bezpieczeństwa w systemie operacyjnym urządzeń, iPhone i Apple iPad, który przez lata, od początku 2018 roku do dziś, narażał setki milionów użytkowników na ryzyko włamania.
Η Apple poinformowało, że odpowiednia „łatka”, która naprawi problem, zostanie uwzględniona w kolejnej aktualizacji oprogramowania iOS. Według Reutersa i BBC „tylne drzwi” zostały znalezione w aplikacji pocztowej Mail. ZecOps poufnie poinformował Apple w marcu i upublicznił problem z opóźnieniem, aby dać Apple czas na jego naprawienie.
Jak hakerzy mogą wykorzystać lukę w zabezpieczeniach
Aby złośliwy haker mógł wykorzystać lukę w zabezpieczeniach, może wysłać pozornie pustą wiadomość e-mail do iPhone'a lub iPada.
Gdy użytkownik otworzy wiadomość, aplikacja będzie się zawieszać, a użytkownik będzie zmuszony ją ponownie aktywować, dając hakerom dostęp do swojego urządzenia i możliwość zdalnego przechwytywania danych (zdjęć itp.). W tym przypadku, w przeciwieństwie do innych, które zostały wykorzystane przez hakerów, użytkownicy nie musieli „pobierać” żadnego zewnętrznego złośliwego oprogramowania ani odwiedzać pułapki internetowej zawierającej takie oprogramowanie (złośliwe oprogramowanie).
Badacze pod jego przewodnictwem Zook 'Abraham (były oficer ds. bezpieczeństwa cybernetycznego armii izraelskiej), który dokonał odkrycia, ogłosił, że haker może wykorzystać lukę nawet w najnowszych wersjach systemu operacyjnego iOS.
W rzeczywistości ZecOps twierdzi, że znalazł dowody ataków na znane cele, w tym dyrektorów dużych firm z: Ameryka Północna, Japonia, Arabia Północna, Niemcy i Izrael, a także dziennikarza europejskiego, bez ujawniania tożsamości „ofiar”.
H Apple odmówił skomentowania tych zarzutów. W 2019 roku firma ogłosiła, że około 900 mln. iPhone były używane na całym świecie.
[the_ad_group id = ”966 ″]