Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Luka została odkryta 19 lutego 2020 r., choć podobno istniała już dużo wcześniej. Została naprawiona w nowo wydanej aktualizacji
13.4.5 beta. Firma Apple szybko ogłosiła wydanie aktualizacji systemu operacyjnego iOS, aby naprawić luki w zabezpieczeniach.
W takim przypadku należy używać alternatywnych aplikacji e-mail
Najlepiej zainstalować i używać aplikacji e-mail innych firm. Mogą to być darmowe aplikacje, takie jak
Spark, Boxer, Newton, ale także aplikacje oferowane przez dostawcę poczty e-mail.
Według firmy
ZecOps zajmującej się cyberbezpieczeństwem, której pracownicy odkryli luki jasno wynika, że występowały one w mobilnym systemie operacyjnym Apple iOS od lat aż do obecnej wersji 13.4.1. Najśmieszniejsze jest to, że
od lat utrzymywało się błędne przeświadczenie jakoby produkty Apple są super bezpieczne.
Teraz okazuje się, że niekoniecznie tak jest.
W systemie iOS 13 lukę można uruchomić bez interakcji użytkownika, a w systemie iOS 12 użytkownicy muszą kliknąć wiadomość e-mail, aby się włamać. Udane wykorzystanie luki umożliwia atakującym wyciąganie, modyfikowanie i usuwanie wiadomości e-mail, a łączenie luk w zabezpieczeniach jądra umożliwia atakującym uzyskanie pełnego zdalnego dostępu do iPhone'a.
Jeśli luka zostanie wykorzystana na urządzeniu Apple, użytkownik zauważy chwilowe spowolnienie aplikacji poczty mobilnej i już nie zaobserwuje innych niepokojących zachowań.
Apple nie widzi bezpośredniego ryzyka
Z drugiej strony Apple twierdzi, że firma nie ma dowodów na to, że luki były już wykorzystywane ze szkodą dla klientów.
ZecOps wskazał trzy luki w zabezpieczeniach i na podstawie dostępnych informacji stwierdził, że „
nie stanowią one bezpośredniego zagrożenia dla naszych użytkowników”. Apple wskazał również, że do udanego ataku trzeba wykorzystać dwie inne luki w zabezpieczeniach.
Według Apple słabości mają zostać usunięte w następnej wersji mobilnego systemu operacyjnego iOS. W wersji
beta iOS 13.4.5 wskazane luki w zabezpieczeniach zostały już naprawione.
Jednak aktualizacja nie jest jeszcze ogólnie dostępna.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.