Apple IOS: Tietoturvaporsaanreikä iPhonesta ja iPadista – alttiina hakkereille vuodesta 2018

Amerikkalainen kyberturvallisuusyhtiö ZecOps toi esiin tietoturvavajeen laitteiden käyttöjärjestelmissä iPhonet ja Applen iPadit, joka on vuosien ajan, vuoden 2018 alusta tähän päivään asti, altistanut satoja miljoonia käyttäjiä hakkerointiriskille.

Η Apple ilmoitti, että asiaankuuluva "korjaus", joka korjaa ongelman, sisällytetään seuraavaan iOS-ohjelmistopäivitykseen. Reutersin ja BBC:n mukaan "takaovi" löydettiin sähköpostisovelluksesta Mail. ZecOps ilmoitti asiasta Applelle luottamuksellisesti maaliskuussa ja julkisti asian viiveellä, jotta Applella olisi aikaa korjata.

Kuinka hakkerit voivat hyödyntää tietoturva-aukkoa

Jotta ilkeä hakkeri voisi hyödyntää tietoturvareikää, se voi lähettää tyhjältä vaikuttavan sähköpostin osoitteeseen iPhone tai iPad.

Kun käyttäjä avasi viestin, sovellus kaatui ja käyttäjän oli pakko aktivoida se uudelleen, jolloin hakkerit saisivat pääsyn laitteeseensa ja mahdollisuus siepata tietoja (kuvia jne.) etäältä. Tässä tapauksessa, toisin kuin muut, joita hakkerit käyttivät hyväkseen, käyttäjien ei tarvinnut "ladata" mitään ulkoisia haittaohjelmia tai käydä verkkosivuston ansassa, joka sisälsi tällaisia ​​ohjelmistoja (haittaohjelmia).

Hänen johtamiaan tutkijoita Zook 'Abraham (entinen Israelin armeijan kyberturvallisuusupseeri), joka teki löydön, ilmoitti, että hakkeri voisi hyödyntää porsaanreikää jopa iOS-käyttöjärjestelmän uusimmissa versioissa.

Itse asiassa ZecOps väittää löytäneensä todisteita hyökkäyksistä tunnettuihin kohteisiin, mukaan lukien suuryritysten johtajat Pohjois-Amerikassa, Japanissa, Pohjois-Arabiassa, Saksassa ja Israelissa, sekä eurooppalainen toimittaja paljastamatta "uhrien" henkilöllisyyttä.

H omena kieltäytyi kommentoimasta näitä väitteitä. Vuonna 2019 yhtiö oli ilmoittanut, että noin 900 milj. iPhonet olivat käytössä maailmanlaajuisesti.

Lähde