iPhone z poważną luką w zabezpieczeniach! Wszystko przez iMessage

W aplikacji Wiadomości odnaleziono poważną lukę w zabezpieczeniach. O co chodzi i czy jest się czym martwić?

Co najmniej 36 dziennikarzy, producentów, współpracowników oraz kierownictwa arabskiej stacji telewizyjnej AL Dżazira doświadczyło kradzieży danych za pośrednictwem aplikacji iMessage, która jest podatna na atak typu zero day.

iPhone 11 Pro podatny był na lukę od września 2019 roku do września 2020 
Źródło: PCWorld.com

iPhone 11 Pro podatny był na lukę od września 2019 roku do września 2020

Źródło: PCWorld.com

Grupa badawcza Citizen Lab zajmująca się bezpieczeństwem cybernetycznym oraz łamaniem praw człowieka na Uniwersytecie w Toronto, że luka typu zero day o nazwie Kismet została stworzona i sprzedana przez NSO Group - znanego sprzedawcę oprogramowania szpiegowskiego i produktu do nadzoru działania urządzeń elektronicznych.

Badacze donoszą, że NSO sprzedało narzędzie hakerskie Kismet co najmniej czterem podmiotom, które wykorzystały je w lipcu i sierpniu 2020 roku do włamania się do 36 telefonów komórkowych iPhone należących do Al Dżazira.

Citizen Lab donosi, że zidentyfikował dwóch z czterech nabywców programu hakerskiego. Pochodzą oni z Arabii Saudyjskiej oraz Zjednoczonych Emiratów Arabskich.

Dochodzenie wykazało, że podobne ataki mogą być wykonywane już od października ubiegłego roku. W momencie ich wykrycia Citizen Lab przekazało, że narzędzie Kismet działa na najnowszych urządzeniach Apple (wtedy był to iPhone 11 z oprogramowaniem iOS 13.5.1).

Luka zero day przestała działać po wprowadzeniu na rynek systemu operacyjnego iOS 14, który oferuje szereg zmian poprawiających bezpieczeństwo oraz prywatność użytkowników.

Oznacza to, że jeżeli posiadasz iPhone'a 6s lub nowszego i zaktualizowałeś go do iOS 14 nie masz się czym martwić. Problem nie dotyczy najnowszych modeli iPhone 12, które dostarczane są z preinstalowany iOS 14.

Sprawdź najważniejsze informacje o iPhone 12.

Źródło: zdnet.com