Smartfóny iPhone mali závažné bezpečnostné nedostatky, zistili experti z Google

Malvér kradol osobné údaje a informácie o polohe zariadení.

1
iPhone XR
Ilustr. foto: iPhone XR

Tím bezpečnostných analytikov a expertov spoločnosti Google, ktorý je známy ako Project Zero, odhalil zraniteľnosti v operačnom systéme iOS smartfónov iPhone.

Tieto zraniteľnosti, tzv. bezpečnostné diery, zneužívali isté internetové stránky na to, aby do zariadení inštalovali bez vedomia užívateľa škodlivý kód. Dané stránky stačilo prostredníctvom smartfónu len navštíviť. Zo strany užívateľov nebola potrebná žiadna ďalšia interakcia.

Podľa dostupných správ prebiehala distribúcia škodlivého kódu náhodne. Zameriaval sa na krádež osobných údajov, napr. fotografií, správ a informácií o umiestnení. Malvér tieto informácie odosielal na pozadí systému každých 60 sekúnd.

Ian Beer z Project Zero uviedol, že skupina kybernetických útočníkov využívala dnes už neexistujúce zraniteľnosti po dobu minimálne dvoch rokov. Experti so zisteniami oboznámili spoločnosť Apple, ktorá v krátkom čase pripravila opravnú aktualizáciu.

iPhone XS
Ilustr. foto: iPhone XS

Ohrozené boli zariadenia s operačným systémom iOS od verzie 10 po verziu 12. Nedostatky opravuje aktualizácia na verziu iOS 12.1.4 (vydaná 9. februára 2019).

Podľa rozsiahlej analýzy mohlo inkriminované internetové stránky navštevovať na mesačnej báze niekoľko tisíc ľudí. To nie je na prvý pohľad extra vysoké číslo, no ak prihliadneme na to, že smartfóny iPhone čelili hrozbe po dobu dvoch rokov, situácia razom vyzerá vážnejšie.

Magazín Vice píše, že mohlo ísť o vôbec jeden z najväčších útokov na používateľov smartfónov iPhone.

TIP REDAKCIE
iPhone 11 bude oficiálne predstavený 10. septembra!

Operačný systém iOS obsahoval niekoľko zraniteľností, nielen jednu zásadnú. Sedem bezpečnostných dier sa nachádzalo v internetovom prehliadači Safari a pár ďalších priamo v jadre systému iOS.