Skip to content Skip to footer

Luki w oprogramowaniu iOS. Przez dwa lata iPhone’y były podatne na ataki hakerskie

Eksperci z Google ujawnili luki w oprogramowaniu w oprogramowaniu iOS – w jego jądrze i przeglądarce Safari. Okazało się, że hakerzy mogli przejmować dostępy nad iPhone’ami ofiar, gdy te odwiedzały zainfekowane strony internetowe.

Arnel Hasanovic / Unsplash

Działający w Projekcie Zero badacze potwierdzili, że luki pozwalały im na dostęp do “roota”, czyli największego poziomu uprawnień. Dawało im to możliwość instalacji złośliwego kodu, dzięki czemu mogli mieć pełen dostęp do wszystkich znajdujących się na telefonie plików (kontaktów, zdjęć, wiadomości).

Zaimplementowany kod pozwalał hakerom na przesyłanie sobie pęku kluczy użytkowników, w tym tych, które służyły do autoryzacji w wielu stronach internetowych. Eksperci informują, że zainfekowane strony odwiedzały codziennie tysiące użytkowników.

Nadine Shaabana / Unsplash

Jedyną, choć wciąż niezbyt pocieszającą w tym wszystkim rzeczą jest to, że hakerzy tracili dostęp do konta ofiary w momencie, gdy ta ponownie uruchomiła telefon, czyli w przypadku “szczęśliwców” zainfekowany skrypt mógł działać jedynie kilka dni, w przypadku innych nawet do kilku tygodni.

DB