Apple iOS, system operacyjny działający na iPhone'ach, jest podatny na wiele nowych luk w zabezpieczeniach. Należy zauważyć, że wady nie wymagają interakcji użytkownika. Podobno luki w zabezpieczeniach mogą zostać wykonane całkowicie bez konieczności wykonywania przez użytkownika jakiejkolwiek czynności, klikania dowolnego łącza, pobierania dowolnej aplikacji itp. Nawiasem mówiąc, to nie pierwszy przypadek odkrycia tak poważnych błędów w iOS .
Dzisiaj ujawniono dwie nowe poważne luki w zabezpieczeniach systemu operacyjnego Apple iOS. Wygląda na to, że te luki w iOS potencjalnie umożliwiają atakującym uzyskanie dostępu do urządzenia iPhone z systemem iOS bez żadnych działań ze strony użytkownika. Co ważniejsze, zdalnie wykonany atak może również umożliwić zdalne wykonanie kodu (RCE), które może obejmować kontrolę administracyjną iPhone'a ofiary. Chociaż nie zostały jeszcze oficjalnie potwierdzone, nowo odkryte luki w zabezpieczeniach są wykorzystywane na wolności. Najwyraźniej Apple zdaje sobie sprawę z luk w zabezpieczeniach i oczekuje się, że wyda aktualizację, aby je załatać.
Apple iOS 6 powyżej urządzenia iPhone podatne na nowo odkryte i aktywnie wykorzystywane luki w zabezpieczeniach:
Nowo odkryte luki w zabezpieczeniach w systemie operacyjnym Apple iOS umożliwiają atakującemu zdalne uderzenie w urządzenie ofiary. Ponadto luki umożliwiają atakującym uzyskanie dostępu do urządzenia z systemem iOS bez żadnej akcji użytkownika. Większość ataków wymaga pewnych działań użytkownika, takich jak kliknięcie łącza, zainstalowanie aplikacji lub otwarcie dokumentu w celu rozpoczęcia ataku. Jednak w tym przypadku osoba atakująca może po prostu wysłać e-maile, które zajmują znaczną ilość pamięci i uzyskać możliwości zdalnego wykonania kodu w urządzeniu.
Luki i ataki Day-Zero;
Incydenty bezpieczeństwa https://t.co/KAez4d9890
- Dr. Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 22 kwietnia 2020
Poważne Luki w zabezpieczeniach w systemie iOS bez interakcji z użytkownikiem zostały odkryte przez firmę ochroniarską ZecOps. Naukowcy z firmy twierdzą, że osoby atakujące już wykorzystują te luki na wolności. Nie identyfikując celów, naukowcy twierdzili, że nowo odkryte luki w zabezpieczeniach zostały z powodzeniem wykorzystane do ataku na następujące osoby:
- Osoby z organizacji z listy Fortune 500 w Ameryce Północnej
- Kierownik z przewoźnika w Japonii
- VIP z Niemiec
- MSSP z Arabii Saudyjskiej i Izraela
- Dziennikarz w Europie
- Podejrzewany: dyrektor ze szwajcarskiego przedsiębiorstwa
iOS to całkowicie zamknięty system operacyjny zaprojektowany i opracowany przez Apple. Jest ściśle kontrolowany i regulowany. System operacyjny nie jest tak otwarty jak Google Android. Najnowsza wersja iOS to iOS 13. Jednak wszystkie urządzenia z systemem iOS 6 i nowszym są dotknięte tymi lukami w zabezpieczeniach. Badacze bezpieczeństwa badający luki wskazali, w jaki sposób osoby atakujące mogą złamać zabezpieczenia iPhone'a z systemem Apple iOS. W ostatnich wersjach iOS atak można przeprowadzić na następujące sposoby:
- Atak na iOS 13: Samodzielne ataki (/ zero-klik) na iOS 13, gdy aplikacja Mail jest otwarta w tle
- Atak na iOS 12: Atak wymaga kliknięcia wiadomości e-mail. Atak zostanie wywołany przed wyrenderowaniem zawartości. Użytkownik nie zauważy żadnych anomalii w samym e-mailu
- Samodzielne ataki na iOS 12 mogą zostać wyzwolone (czyli zero-click), jeśli atakujący kontroluje serwer pocztowy
Naukowcy odkryli parę luk w zabezpieczeniach aplikacji Mail na iOS, Apple pracuje nad poprawką https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- i Phone Doctor (@Mr_iPhoneDoctor) 22 kwietnia 2020
Apple poprawi luki w zabezpieczeniach w nadchodzącej aktualizacji:
Badacze twierdzą, że Apple zdaje sobie sprawę z tych luk w zabezpieczeniach systemu iOS. Dodali, że Apple ma wydać przyrostową aktualizację do iOS, która będzie zawierała poprawkę, która załatwi luki. Jednak dopóki Apple nie wyda aktualizacji, istnieje sposób, aby uniknąć ataków lub stania się ofiarą błędów bezpieczeństwa.
Dwie luki typu „zero-day” dotyczące urządzeń iPhone i iPad zostały wykryte przez firmę ZecOps zajmującą się cyberbezpieczeństwem po wykryciu serii trwających zdalnych ataków wymierzonych w iO… @BleepinComputer #bezpieczeństwo #tech #Wed WednesdayWisdom https://t.co/2lHdxMOmfh
- AJ Durling (@Gurgling_MrD) 22 kwietnia 2020
Badacze radzą całkowicie unikać aplikacji Apple Mail. Jest to platforma e-mailowa zaprojektowana, opracowana i utrzymywana przez Apple. Nawiasem mówiąc, aplikacja pocztowa obsługuje konta e-mail innych firm, takie jak Gmail, Outlook itp. Dlatego dopóki Apple nie wyda aktualizacji naprawiającej błędy, użytkownicy mogą polegać na aplikacji Microsoft Outlook lub innych podobnych klientach poczty e-mail.
[Aktualizacja] Firma Apple podobno wydała aktualizację, która ma załatać dwie luki w zabezpieczeniach w aplikacji Apple Mail.
Tagi jabłkoFirma Apple usuwa dwie luki w zabezpieczeniach wpływające na aplikację pocztową w iOS 13.4.5 Beta https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (@MacHashNews) 22 kwietnia 2020
