O vulnerabilitate în iPhone și iPad a permis hackerilor să acceseze date ani de zile

de S.J.     HotNews.ro
Miercuri, 22 aprilie 2020, 20:00 Economie | Companii


Service Apple
Foto: Apple
Apple intenționează să remedieze o vulnerabilitate care, conform unei firme de securitate, ar fi lăsat mai mult de jumătate de miliard de iPhone-uri vulnerabile hackerilor, relatează Reuters, potrivit Mediafax.

Bug-ul, care există și pe iPad-uri, a fost descoperit de Zuk Avraham, directorul executiv al companiei de securitate IT din San Francisco ZecOps, în timp ce a investigat un atac cibernetic sofisticat împotriva unui client la sfârșitul lui 2019. Avraham a spus că a găsit dovezi că vulnerabilitatea a fost exploatată de cel puțin șase ori.

Un purtător de cuvânt al Apple a recunoscut că există o vulnerabilitate în software-ul Apple pentru e-mail de pe iPhone și iPad, cunoscut sub numele de Mail, și că compania a dezvoltat o soluție, care va fi instalată într-o actualizare viitoare pe milioane de dispozitive pe care le-a vândut la nivel global.

Apple a refuzat să comenteze dezvăluirile lui Avraham, publicate miercuri, care sugerează că vulnerabilitatea a fost deja exploatat de hackeri în cazul unor utilizatori cu profil înalt.

Avraham a spus că a găsit dovezi că un program rău intenționat profita de vulnerabilitatea sistemului de operare mobil iOS din Apple până în ianuarie 2018. Nu a putut stabili cine sunt hackerii și Reuters nu a putut să-i verifice în mod independent afirmațiile.

Pentru a executa hack-ul, Avraham a spus că victimelor li se trimite un mesaj de e-mail aparent necompletat prin aplicația Mail, forțând astfel un crash și o resetare, care permit apoi hackerilor să fure date de pe dispozitiv, precum fotografii și informații de contact.

ZecOps susține că vulnerabilitatea le-a permis hackerilor să fure de la distanță date de pe telefoanele iPhone, chiar dacă foloseau versiuni recente ale iOS. Vulnerabilitatea ar avea acces la orice aplicație la care Mail are acces, inclusiv mesaje confidențiale.

Avraham, fost cercetător de securitate în forțele armate din Israel, a declarat că a bănuit că tehnica de hacking face parte dintr-un lanț de programe malițioase, restul nedescoperite, care ar fi putut oferi unui atacator acces complet de la distanță. Apple a refuzat să comenteze această perspectivă. Avraham și-a bazat cele mai multe concluzii pe datele din rapoartele care sunt generate atunci când programele eșuează pe un dispozitiv. El a putut apoi să recreeze o tehnică care a provocat crash-urile controlate.

Doi cercetători independenți de securitate care au examinat descoperirea ZecOps au găsit dovezile credibile, dar au spus că nu au recreat în totalitate concluziile sale, din cauza limitărilor de timp.

Patrick Wardle, un expert în securitate Apple și fost cercetător pentru Agenția Națională de Securitate a Statelor Unite, a declarat că descoperirea „confirmă ceea ce a fost întotdeauna un secret destul de prost păstrat: faptul că adversarii cu resurse bune pot infecta de la distanță și în mod silențios dispozitivele iOS”.

Deoarece Apple nu a fost conștient de erorile software până de curând, acestea ar fi putut fi foarte valoroase pentru guverne și furnizorii care oferă servicii de hacking.

Deși Apple este în mare parte privită în industria cibersecurității ca având un standard ridicat pentru securitatea digitală, orice tehnică de hacking de succes împotriva iPhone-ului ar putea afecta milioane, din cauza popularității dispozitivului. În 2019, Apple a spus că există aproximativ 900 de milioane de iPhone în uz.

Bill Marczak, un cercetător în domeniul securității la Citizen Lab, un grup de cercetare academic în domeniul securității academice, a numit descoperirea vulnerabilității „înfricoșătoare”.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2892 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță
Prin „Queen’s Gambit” Netflix ne arată că geniile sunt banale până când ajung subiecte de serial

Cursă contra-cronometru pentru România să cheltuiască cele 30 de miliarde de euro din planul de redresare. Comisarul European pe Transporturi: „Ultimele plăți se pot face în 2026. După acel termen, lucrările trebuie finanțate din alte surse”

Trenuri de legendă și amintiri dintr-o epocă ce nu va mai reveni - Octavian Udriște: De locomotiva cu aburi trebuia să ai grijă ca de o ființă, avea mai mult suflet

VIDEO Drumul Expres DX12 Craiova - Pitești: Imagini din dronă cu tronsonul unde românii de la UMB lucrează în forță. „Deja pe 70 la sută se va ajunge în situația de a se putea turna asfalt”

​VIDEO. 25 de întrebări despre vaccinul anti-COVID-19 (3): Am 20 de ani și nu am fost niciodată bolnav, de ce ar trebui să mă vaccinez?

Povestea omului care a făcut prima fotografie acum aproape 200 de ani

Autostrada Sibiu - Pitești - Bătaie mare pe cel mai scump tronson licitat vreodată în România: 15 oferte depuse de la firme din Europa, Turcia și China / UPDATE: Care sunt constructorii

Lupta cu sistemul: Nicușor Dan a suspendat un funcționar care a dat aviz de defrișare pentru grădina unor case de pe Kiseleff, unde ar putea apărea blocuri de 4 etaje, și pe care primarul încearcă să o salveze de 10 ani

Investiții personale în criză. Andrei a investit de Black Friday, nu a cheltuit. N-are acasă un Turbion în miniatură, dar gândește pe termen lung

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by