Polityka i prawo
Zespół Google ujawnia nowe błędy w systemie iOS
Specjaliści od cyberbezpieczeństwa ujawnili szczegóły pięciu z sześciu wykrytych przez siebie groźnych metod ataku na system iOS. Łączna wartość czarnorynkowa podatności szacowana jest na od 5 mln do nawet 24 mln dolarów.
Niebezpieczne błędy w iOS wykryli specjaliści od cyberbezpieczeństwa z zespołu Google Project Zero. Podatności, które opisali i zademonstrowali pracownicy koncernu z Mountain View, wykorzystują wbudowaną w mobilny system operacyjny Apple'a aplikację iMessage. Wszystkie sześć błędów zostało naprawionych w aktualizacji iOS do wersji 12.4 z 22 lipca - podał serwis ZDNet.
Zdaniem jednej z członkiń Project Zero, Natalie Silvanovich, cztery z wykrytych błędów pozwalały na zdalne wykonanie kodu na zaatakowanym urządzeniu z systemem iOS bez żadnych interakcji ze strony użytkownika. Haker chcący wykorzystać podatności musiał jedynie nadać zmodyfikowaną, złośliwą wiadomość na iMessage ofiary i czekać, aż zostanie ona otwarta. Dwa kolejne błędy pozwalały natomiast na wykradanie plików z atakowanego telefonu oraz na odczytywanie zawartości infiltrowanych urządzeń.
Serwis ZDNet informuje, że do tej pory podatności systemu iOS niewymagające interakcji ze strony użytkowników były wykorzystywane przez dostawców oprogramowania do pozyskiwania danych z telefonów, z którego korzystają m.in. służby bezpieczeństwa.
Pracujący dla Google'a badacze opublikowali szczegóły dotyczące pięciu wykrytych przez siebie błędów oprogramowania Apple'a. Szósta podatność nie została całkowicie naprawiona w ostatniej aktualizacji systemowej, dlatego detale jej dotyczące utrzymano w tajemnicy.
Skupujące podobne informacje firmy Zerodium oraz Crowdfense szacują, że wartość każdej z odkrytych przez Project Zero luk mogła się wahać od ok. miliona do 4 mln dolarów.
PAP