Spoločnosť Apple opraví novoobjavenú chybu v jej mobilnom operačnom systéme iOS, nachádzajúcom sa v iPhonoch či iPadoch, ktorá podľa bezpečnostných výskumníkov dala priestor hackerom na útoky prostredníctvom e-mailovej aplikácie. Píše o tom portál TechCrunch, podľa ktorého v stredu o chybe informovala bezpečnostná spoločnosť ZecOps.
Jej výkonný riaditeľ Zuk Avraham uviedol, že firma našla chybu vlani počas rutinného vyšetrovania a zistila, že od roku 2018 sa prostredníctvom nej stalo terčmi útokov prinajmenšom šesť organizácií.
Podľa Avrahama je chyba v pôvodnej aplikácii Mail
Prostredníctvom špeciálne vytvoreného e-mailu odoslaného do zariadenia obete môže hacker zahltiť jeho pamäť a vďaka tomu na diaľku nainštalovať škodlivý kód na krádež údajov zo zariadenia. Chyba je v operačnom systéme od verzie iOS 6, ktorú Apple uviedol v roku 2012, až do najnovšej verzie číslo 13. V poslednej zmienenej verzii pritom podľa Avrahama chyba nevyžaduje žiadnu interakciu s používateľom.
Predpokladanými obeťami takýchto hackerských útokov boli zamestnanci v spoločnosti Fortune 500 v Severnej Amerike či novinár v Európe, uviedol Avraham v blogovom príspevku. Prinajmenšom jeden z útočníkov bol pravdepodobne štát.
Podľa portálu Motherboard, ktorý o chybe informoval medzi prvými, chybu opravili v beta verzii operačného systému a do zariadení sa oprava dostane v najnovšej aktualizácii. Dovtedy by sa používatelia mali obrátiť radšej na iné e-mailové aplikácie.
Zraniteľnosti v iPhonoch sú jedny z najvzácnejších, pretože je náročné ich nájsť, a niektorí kupci sú za ne ochotní zaplatiť vysoké sumy, ktoré sa môžu pohybovať aj okolo milióna dolárov.
Takéto chyby si kupujú aktéri s veľmi dobrými zdrojmi, ako sú napríklad vlády, upozorňuje TechCrunch. Tieto to môžu využiť napríklad pri bezpečnostných operáciách voči zločincom či teroristom, no niektoré vlády aj voči etnickým skupinám, aktivistom alebo novinárom.
Nahlásiť chybu v článku