Apple je već objavio najbolji iPhone iz 2020. godine, ali sada milioni vlasnika iPhonea - i starih i novih - moraju biti oprezni jer je kompanija upravo potvrdila ogromnu rupu u bezbijednosti za iOS koja utiče na skoro svaki iPhone na planeti.
Nakon objavljivanja poražavajućeg izvještaja bezbjednosne firme, koja tvrdi da je svaki iPhone koji koristi verziju iOS 6 ili noviju ranjiv na udaljene napade, Apple je sada potvrdio da je problem stvaran.
04/25 Ažuriranje: Apple je sada otišao korak dalje u razgovoru o ovom kršenju sigurnosti i naišao je na kontroverzan odgovor. U službenom saopštenju, kompanija je ponovila nalaze ZecOps-a rekavši: "Apple sve izvještaje o bezbjednosnim prijetnjama shvata ozbiljno. Temeljito smo istražili izvještaj istraživača i na osnovu pruženih informacija zaključili da ovi problemi ne predstavljaju neposredni rizik našim istraživačima. Istraživač je identifikovao tri problema u Pošti, ali sami su nedovoljni da bi zaobišli bezbjednosne zaštite iPhone i iPad i nismo pronašli dokaze da su korišćeni protiv kupaca. Ovi potencijalni problemi biće riješeni uskoro u ažuriranju softvera. cijenimo našu saradnju sa istraživačima za sigurnost kako bismo pomogli da se naši korisnici zaštite i priznat ćemo istraživaču za njihovu pomoć. "
Kao odgovor, ZecOps je stao uz svoj izveštaj i izdao sopstveni odgovor osporavajući Appleovu izjavu. Pisalo je: "Prema podacima ZecOps-a, u divljini je bilo aktiviranih za ovu ranjivost na nekoliko organizacija. Želimo da se zahvalimo Apple-u što radi na zakrpi, i radujemo se ažuriranju naših uređaja nakon što postanu dostupni. ZecOps će objaviti više informacija i POC-ove nakon što je zakrpa dostupna. " Ove dodatne informacije učiniće fascinantno čitanje nakon izdavanja iOS 13.4.5. Čini se da je ova priča daleko od kraja.
Dakle, čime se bavimo? Ono što je ZecOps otkrio je ozbiljna ranjivost u Appleovoj aplikaciji za iOS poštu koja omogućava napadaču da daljinsko inficira iPhone i dobije kontrolu nad primljenim poštom. Pored toga, ZecOps nije samo otkrio da se napadi mogu dogoditi bez znanja vlasnika iPhonea, već se dešavaju i duže od dvije godine, pri čemu je prvi napad kasnije otkriven u januaru 2018. godine.
A tu je i dodatni poticaj: ZecOps je otkrio da su napadi lakši za izvođenje na iOS 13 u odnosu na prethodne generacije iOS-a. Na primjer, ZecOps objašnjava da kod iOS-a 12 napadač zahtjeva da korisnik iPhone-a otvori zlonamjernu e-poštu. Ali sa iOS 13, to se može pokrenuti bez pomoći samo što se poštanska aplikacija otvori u pozadini.
Dobre vijesti? Apple je Viceu potvrdio da je uspio da zakrpi ranjivost u najnovijoj verziji iOS 13.4.5 beta i čini se da će kompanija sada ubrzati svoje izdanje (sa iOS 13.4.1 prethodnom ispravkom, čini se da će Apple sada preskočiti neke cifre ukoliko umjesto toga ne izbaci namjensko izdanje iOS 13.4.2).
Do tada, ZecOps navodi da postoje dva načina da ostanete sigurni: onemogućite aplikaciju Mail (Apple ovde ima vodič) i koristite aplikaciju treće strane. Primjećeno je da Outlook i Gmail nisu ranjivi na eksploataciju, pa nema potrebe da svoj iPhone zakopavate u kutiju i bacate u more.
Uz to, ništa od ovoga ne krije činjenicu da ozbiljan podvig koji prolazi kroz osam generacija iOS-a (iOS 6 je izašao u septembru 2012. godine) otvara oči. To takođe znači da je ugrožen skoro svaki iPhone koji se danas koristi (Apple tvrdi 1,5 milijardi aktivnih uređaja od kojih iPhone čine većinu). To je zato što je iOS 6 izdan za sve iPhone uređaje, osim originalnog (izdan 2007) i njegov je naslednik, iPhone 3G.
Izvor: Forbes