Home » Lumea digitala » Vulnerabilitatea din iPhone şi iPad care a permis hackerilor să acceseze date ani de zile

Vulnerabilitatea din iPhone şi iPad care a permis hackerilor să acceseze date ani de zile

04.23.2020
Vulnerabilitatea din iPhone şi iPad care a permis hackerilor să acceseze date ani de zile
Apple intenţionează să remedieze o vulnerabilitate care, conform unei firme de securitate, ar fi lăsat mai mult de jumătate de miliard de iPhone-uri vulnerabile hackerilor, relatează Reuters.

Bug-ul, care există şi pe iPad-uri, a fost descoperit de Zuk Avraham, directorul executiv al companiei de securitate IT din San Francisco ZecOps, în timp ce a investigat un atac cibernetic sofisticat împotriva unui client la sfârşitul lui 2019. Avraham a spus că a găsit dovezi că vulnerabilitatea a fost exploatată de cel puţin şase ori.

Un purtător de cuvânt al Apple a recunoscut că există o vulnerabilitate în software-ul Apple pentru e-mail de pe iPhone şi iPad, cunoscut sub numele de Mail, şi că compania a dezvoltat o soluţie, care va fi instalată într-o actualizare viitoare pe milioane de dispozitive pe care le-a vândut la nivel global.

Apple a refuzat să comenteze dezvăluirile lui Avraham, publicate miercuri, care sugerează că vulnerabilitatea a fost deja exploatat de hackeri în cazul unor utilizatori cu profil înalt.

Avraham a spus că a găsit dovezi că un program rău intenţionat profita de vulnerabilitatea sistemului de operare mobil iOS din Apple până în ianuarie 2018. Nu a putut stabili cine sunt hackerii şi Reuters nu a putut să-i verifice în mod independent afirmaţiile.

Pentru a executa hack-ul, Avraham a spus că victimelor li se trimite un mesaj de e-mail aparent necompletat prin aplicaţia Mail, forţând astfel un crash şi o resetare, care permit apoi hackerilor să fure date de pe dispozitiv, precum fotografii şi informaţii de contact.

ZecOps susţine că vulnerabilitatea le-a permis hackerilor să fure de la distanţă date de pe telefoanele iPhone, chiar dacă foloseau versiuni recente ale iOS. Vulnerabilitatea ar avea acces la orice aplicaţie la care Mail are acces, inclusiv mesaje confidenţiale, potrivit Mediafax.

Avraham, fost cercetător de securitate în forţele armate din Israel, a declarat că a bănuit că tehnica de hacking face parte dintr-un lanţ de programe maliţioase, restul nedescoperite, care ar fi putut oferi unui atacator acces complet de la distanţă. Apple a refuzat să comenteze această perspectivă.

Avraham şi-a bazat cele mai multe concluzii pe datele din rapoartele care sunt generate atunci când programele eşuează pe un dispozitiv. El a putut apoi să recreeze o tehnică care a provocat crash-urile controlate.

Doi cercetători independenţi de securitate care au examinat descoperirea ZecOps au găsit dovezile credibile, dar au spus că nu au recreat în totalitate concluziile sale, din cauza limitărilor de timp.

Patrick Wardle, un expert în securitate Apple şi fost cercetător pentru Agenţia Naţională de Securitate a Statelor Unite, a declarat că descoperirea „confirmă ceea ce a fost întotdeauna un secret destul de prost păstrat: faptul că adversarii cu resurse bune pot infecta de la distanţă şi în mod silenţios dispozitivele iOS”.

Deoarece Apple nu a fost conştient de erorile software până de curând, acestea ar fi putut fi foarte valoroase pentru guverne şi furnizorii care oferă servicii de hacking.

Deşi Apple este în mare parte privită în industria cibersecurităţii ca având un standard ridicat pentru securitatea digitală, orice tehnică de hacking de succes împotriva iPhone-ului ar putea afecta milioane, din cauza popularităţii dispozitivului. În 2019, Apple a spus că există aproximativ 900 de milioane de iPhone în uz.

Bill Marczak, un cercetător în domeniul securităţii la Citizen Lab, un grup de cercetare academic în domeniul securităţii academice, a numit descoperirea vulnerabilităţii „înfricoşătoare”.

 

Cele mai noi articole
NASA anunță că anul 2020 a fost cel mai fierbinte din istoria măsurătorilor. Predicțiile sumbre pentru următorii ani
NASA anunță că anul 2020 a fost cel mai fierbinte din istoria măsurătorilor. Predicțiile sumbre pentru următorii ani
Un cărăbuș antic ciudat avea un „camuflaj spectaculos” care îl făcea să arate ca scoarța de copac
Un cărăbuș antic ciudat avea un „camuflaj spectaculos” care îl făcea să arate ca scoarța de copac
Oamenii de știință avertizează! Ar putea fi imposibil să controlăm Inteligența Artifcială
Oamenii de știință avertizează! Ar putea fi imposibil să controlăm Inteligența Artifcială
Elon Musk începe testarea internetului prin Starlink
Elon Musk începe testarea internetului prin Starlink
SUA a interzis Intel şi altor companii să-şi mai vândă produsele către Huawei
SUA a interzis Intel şi altor companii să-şi mai vândă produsele către Huawei
ADN rar cu helix cvadruplu, găsit în celulele umane vii
ADN rar cu helix cvadruplu, găsit în celulele umane vii
Singurele zone din România incluse pe lista The New York Times pentru destinațiile de vacanță în vreme de pandemie
Singurele zone din România incluse pe lista The New York Times pentru destinațiile de vacanță în vreme de pandemie
Populația de nurcă europeană din Delta Dunării, protejată printr-un proiect european
Populația de nurcă europeană din Delta Dunării, protejată printr-un proiect european
„Furtuna” de măsuri pe care o pregătește Joe Biden în primele 10 zile de mandat
„Furtuna” de măsuri pe care o pregătește Joe Biden în primele 10 zile de mandat
Exercițiile fizice foarte simple care sunt mai eficiente decât plimbările pentru oamenii cu hipertensiune
Exercițiile fizice foarte simple care sunt mai eficiente decât plimbările pentru oamenii cu hipertensiune
WhatsApp amână actualizarea politicii de confidențialitate, după reacțiile utilizatorilor
WhatsApp amână actualizarea politicii de confidențialitate, după reacțiile utilizatorilor
De ce a secvențiat Islanda fiecare caz de COVID-19 apărut în țară de la începutul pandemiei
De ce a secvențiat Islanda fiecare caz de COVID-19 apărut în țară de la începutul pandemiei
Programul top secret al australienilor din cel de-al Doilea Război Mondial, cu gaz muștar. Ce s-a aflat acum, din gravura de pe o piatră
Programul top secret al australienilor din cel de-al Doilea Război Mondial, cu gaz muștar. Ce s-a aflat acum, din gravura ...
Alexandru Rafila: Cu siguranță în acest an vom purta mască
Alexandru Rafila: Cu siguranță în acest an vom purta mască
Zeci de sarcofage vechi și un templu funerar, descoperite în necropola egipteană Saqqara
Zeci de sarcofage vechi și un templu funerar, descoperite în necropola egipteană Saqqara
Un fenomen extrem de rar arată că bebelușii pot inhala celule canceroase de la mamă în timpul nașterii
Un fenomen extrem de rar arată că bebelușii pot inhala celule canceroase de la mamă în timpul nașterii
Ce a decis un judecător în cazul lui Aleksei Navalnîi. Opozantul lui Putin a fost judecat chiar în secția de poliție
Ce a decis un judecător în cazul lui Aleksei Navalnîi. Opozantul lui Putin a fost judecat chiar în secția de poliție
De ce măsuța de cafea este o piesă critică de decor pentru camera de zi
De ce măsuța de cafea este o piesă critică de decor pentru camera de zi