Apple intenționează să remedieze o problemă care, conform unei firme de securitate, ar fi lăsat mai mult de jumătate de miliard de iPhone-uri vulnerabile hackerilor, relatează Reuters.
Bug-ul, care există și pe iPad-uri, a fost descoperit de ZecOps, o companiei de securitate IT din San Francisco, în timp ce se investiga un atac cibernetic sofisticat împotriva unui client la sfârșitul lui 2019. Zuk Avraham, directorul executiv al companiei a spus că a găsit dovezi că vulnerabilitatea a fost exploatată de cel puțin șase ori.
Un purtător de cuvânt al Apple a recunoscut că există o vulnerabilitate în software-ul Apple pentru e-mail de pe iPhone și iPad și că firrma a dezvoltat o soluție, care va fi instalată într-o actualizare de software disponibilă milioanelor de dispozitive pe care le-a vândut la nivel global.
Apple a refuzat să comenteze dezvăluirile lui Avraham, publicate miercuri, care sugerează că vulnerabilitatea a fost deja exploatată de hackeri în cazul unor utilizatori VIP.
Avraham a spus că a găsit dovezi că un program rău intenționat profita de vulnerabilitatea sistemului de operare mobil iOS din Apple încă din ianuarie 2018. Nu s-a putut stabili cine sunt hackerii și Reuters nu a putut să-i verifice în mod independent afirmațiile.
Pentru a executa hack-ul, Avraham a spus că victimelor li se trimite un mesaj de e-mail aparent necompletat prin aplicația de e-mail, forțând astfel un crash și o resetare, care permit apoi hackerilor să fure date de pe dispozitiv, precum fotografii și detalii ale contactelor.
ZecOps susține că vulnerabilitatea le-a permis hackerilor să fure de la distanță date de pe telefoanele iPhone, chiar dacă foloseau versiuni recente ale iOS, astfel ar avea acces la orice informație la care aplicația de mail are acces, inclusiv mesaje confidențiale.
Avraham, fost cercetător în domeniul securității din cadrul forțele armate din Israel, a declarat că a bănuit că tehnica de hacking face parte dintr-un lanț de programe malițioase, restul nedescoperite, care ar fi putut oferi unui atacator acces complet de la distanță. Apple a refuzat să comenteze această perspectivă.
ZenOps a descoperit tehnica de furt a informațiilor atunci când verifica, la cererea unui client, siguranța datelor, astfel s-a putut observa că alte 5 companii din Japonia, Germania, Arabia Saudită și Israel se confruntau cu aceeași problemă.
Avraham a analizat informațiile obținute din feedback-ul aplicațiilor după ce acestea nu mai funcționau și transmiteau anumite date care ar fi dus la aceste probleme.
Doi cercetători independenți în domeniul securității care au examinat descoperirea ZecOps au găsit dovezile credibile, dar au spus că nu au recreat în totalitate concluziile sale, din cauza limitărilor de timp.
Patrick Wardle, un expert în securitate Apple și fost cercetător pentru Agenția Națională de Securitate a Statelor Unite, a declarat că descoperirea „confirmă ceea ce a fost întotdeauna un secret destul de prost păstrat: faptul că adversarii cu resurse bune pot infecta de la distanță și în mod silențios dispozitivele iOS”.
Deoarece Apple nu a fost conștient de erorile software până de curând, acestea ar fi putut fi foarte valoroase pentru guverne și furnizorii care oferă servicii de hacking.
Deși Apple este în mare parte privită în industria cibersecurității ca având un standard ridicat pentru securitatea digitală, orice tehnică de hacking de succes împotriva iPhone-ului ar putea afecta milioane, din cauza popularității dispozitivului. În 2019, Apple a spus că există aproximativ 900 de milioane de iPhone în uz.
Bill Marczak, un cercetător în domeniul securității la Citizen Lab, un grup de cercetare academic în domeniul securității academice, a numit descoperirea vulnerabilității „înfricoșătoare”. ”De cele mai multe ori suntem destul de relaxați și considerîm că orice atac cibernetic poate fi descoperit la timp. Cu această cârtiță lansată în device-uri nu se poate lupta nimeni. Îți va devora tot până să ajungi să înțelegi că te confrunți cu o problemă”, relatează Reuters.