Telefony Apple’a przez dwa lata były podatne na ataki

Badacze z Google Threat Analysis Group upublicznili, że systemie iOS od wersji 10 do wersji 12 znajdowało się 14 luk, z których mogli skorzystać cyberprzestepcy. Większość dotyczyła przeglądarki internetowej Safari oraz jądra systemu. Apple „załatał” dziury dopiero w lutym tego roku, po otrzymaniu informacji od Google. Oznacza to, że iPhone'y były podatne na ataki przez ponad dwa lata, gdyż iOS 10 swoją premierę miał we wrześniu 2016.

Każdy użytkownik, który w ciągu ostatnich dwóch lat odwiedzał jedną z zainfekowanych stron na iPhonie, była atakowany z wykorzystaniem jednego z pięciu łańcuchów ataków. Składało się na nie aż 14 podatności, najwięcej, bo aż połowa z nich, dotyczyła Safari. Samo odwiedzenie zainfekowanej strony wystarczyło do tego, aby exploit zaatakował dane urządzenie, a jeśli mu się udało, to instalował na nim implant monitorujący.

W przypadku skutecznego ataku na danego iPhone'a cyberprzestępcy otrzymywali uprawnienia „roota”, czyli najwyższy poziom uprawnień, który daje możliwość instalowania oprogramowania bez wiedzy ofiary. Uzyskiwali też pełen dostęp do plików (zdjęć, wiadomości, kontaktów) znajdujących się na urządzeniu.

Wszystkie podatności zostały naprawione już w lutym br., tydzień po tym, jak badacze z Google dali o nich znać zespołowi z Apple’a. Teraz błędy zostały skrupulatnie przeanalizowane i opisane na blogu Project Zero, grupy zajmującej się w Google cyberbezpieczeństwem.