Dwie krytyczne luki w zabezpieczeniach urządzeń iOS zagrażają ich użytkownikom.Apple ostrzega swoich klientów. Tim Berghoff z G DATA komentuje incydent.
Uwaga!
Apple ostrzega o aktywnie wykorzystywanej luce w zabezpieczeniach w swoim systemie operacyjnym iOS. Co to oznacza w praktyce? To, że ataki na użytkowników już mają miejsce. Luki można znaleźć w samym jądrze systemu oraz w technologii „Webkit” firmy Apple, która służy do wyświetlania stron internetowych. Luka Webkit może być również wykorzystana zdalnie! Problem dotyczy wszystkich urządzeń iPhone od wersji 6.
„Absolutnie rzadko zdarza się, aby Apple ostrzegał przed aktywnie wykorzystywanymi lukami bezpieczeństwa” – mówi Tim Berghoff, security evangelist z G DATA. „W przypadku jądra i pakietu webkit problem dotyczy dwóch bardzo krytycznych składników systemu operacyjnego. Dlatego użytkownicy nie powinni czekać na automatyczne aktualizacje, ale natychmiast podejmować działania prewencyjne”.
Luki w zabezpieczeniach nie mogą być już bardziej kłopotliwe niż ten duet. Na podziemnym rynku za takie exploity płaci się grube miliony euro.
Tim Berghoff
Specjalista ds. bezpieczeństwa w G DATA
Rozszerzone uprawnienia i zdalne wykonywanie kodu
Problem w jądrze iOS opisany przez Apple umożliwia aplikacji rozszerzenie własnych uprawnień. W ten sposób osoby atakujące mogą uzyskać dostęp do danych, do których aplikacja w rzeczywistości nie miałaby dostępu, a tym samym omijać mechanizmy ochronne systemu operacyjnego.
Ze względu na dużą ilość przechowywanych danych osobowych smartfony są bardzo popularnym celem cyberprzestępców. Apple dostarcza swoim urządzeniom aktualizacje zabezpieczeń przez bardzo długi czas od ich premiery, więc użytkownicy nie muszą się na tym etapie martwić. Dla porównania, w szczególności tanie urządzenia z Androidem są często dostarczane z łatkami tylko przez krótki czas – użytkownicy pozostają wtedy bez ochrony przed najnowszymi zagrożeniami.