Zavřít reklamu

Tým bezpečnostních výzkumníků z Googlu, který si říká Project Zero, se dlouhou dobu věnoval analýze specifických vybraných webových stránek, které měly po dobu již několika let útočit škodlivým kódem na všechny uživatele iOS. V praxi to fungovalo naprosto jednoduše – každému uživateli iPhonu či iPadu, který přešel na jednu z velké sítě škodlivých webových stránek, byl do zařízení nahrán malware. Podle zprávy z výzkumu se na tyto škodlivé webové stránky připojily tisíce lidí týdně. Je tak dosti možné, že jste se obětí malwaru stali i vy.

Výzkumníci z Googlu ve své analýze popisují pět chyb, které byly zneužitelné od iOS 10, až po některé rané verze iOS 12. Vzhledem k tomu, že nové operační systémy od Applu vychází každý rok, tak to znamená, že útočníci mohli těchto chyb využívat až po dobu celých dvou let. Dva roky tedy zůstaly chyby v iOS, pomocí kterých mohl být do systému nahrán malware, neopravené. Útok skrze webovou stránku byl mířen naprosto přesně. Zaměřoval se na data uvnitř zařízení a zároveň umožnil zasílání přesné polohy. Obě tyto akce vykonával každých šedesát sekund. Vzhledem k tomu, že se malware nahrál přímo do operačního systému, tak byla zranitelná prakticky všechna data – klidně i zprávy iMessage.

„Zjistili jsme, že se v iOS nachází až čtrnáct zranitelných míst v rámci pěti závažných chyb. Sedm míst bylo v Safari, pět v kernelu a dvě zvlášť v sandboxu. Dále bylo zjištěno, že od doby zjištění, až po dobu našeho nahlášení, mohlo být stále využito několika zranitelných míst, která nebyla Applem opravena“ stojí v analýze od bezpečnostních výzkumníků z Googlu.

Souvisejíci

Všechny chyby, které bezpečnostní výzkumníci našli, byly jablečné společnosti nahlášeny 1. února 2019. Apple se samozřejmě rozhodl, že nechce nic nechat náhodě, a že všechny chyby co nejdříve opraví. A také tak učinil. Již 9. února 2019 totiž byly všechny tyto chyby a zranitelná místa opravena v rámci aktualizace iOS 12.1.4. Zajímavé je, že většina bezpečnostních chyb je využitelná pouze pro určité uživatele. O to více strašidelný je fakt, že v tomto případě se mohl stát obětí opravdu kdokoliv, kdo se přesunul na nebezpečnou webovou stránku. Celou zprávu a analýzu si můžete přečíst pomocí tohoto odkazu.

Dnes nejčtenější

Další články