Pronađen opasan propust u iPhoneu i iPadu koji hakeri iskorištavaju već 2 godine

Sigurnosni istraživači pronašli su opasan propust u Appleovoj aplikaciji za emailove, a patch za njega očekujemo uskoro.

Hrvoje Jurman Hrvoje Jurman | 23.04.2020. / 13:56

Slika nije dostupna (Foto: Zimo)

Iako su Appleovi telefoni puno sigurniji u odnosu na mobilne uređaje koje pokreće Android, sve je više slučajeva koji nam pokazuju da apsolutna sigurnost ne postoji i da su svi uređaji ranjivi. Npr. prošle godine otkriven je hakerski napad iza kojeg navodno stoji Kina, a koji je usmjeren na pripadnike nacionalne manjine Ujgura, a sada je sigurnosna kompanija ZecOps pronašla sigurnosni propust u aplikaciji za e-poštu iPhonea i iPada.

Slika nije dostupna Iznenađenje! U sjeni pandemije, Apple lansirao novi iPhone

Propust je pronađen dok su sigurnosni stručnjaci istraživali sofisticirani kibernetički napad na klijenta s kraja 2019. godine. Također, iz te kompanije tvrde da su pronađeni dokazi iskorištavanja tog propusta još s početka 2018. Kako bi došlo do njegova iskorištavanja žrtvama se šalje prazan email, a kada se otvori kroz Appleovu službenu aplikaciju za mailove, ona se sruši i ponovno pokrene. U tom trenutku "otvaraju se vrata" hakerima koji dobivaju pristup svim podacima kojima pristup ima i aplikacija Mail, uključujući poruke, kontakte, fotografije itd. 

Nije poznato tko je prije ekipe iz ZecOpsa pronašao i iskoristio taj propust, no hakeri su ga dosad iskoristili pri napadima na najmanje šest osoba. Iz Applea su za Reuters potvrdili postojanje propusta u njihovoj aplikaciji za e-poštu za iPhone i iPad te su naglasili da su napravili zakrpu koja će biti dostupna s nadolazećom nadogradnjom softvera. Ipak, nisu komentirali informacije kako su hakeri već iskoristili te propuste za hakiranje telefona utjecajnih osoba.

Iako iz ZecOpsa nisu htjeli reći čiji su telefoni hakirani, naglasili su kako je u jednom slučaju riječ o zaposleniku sjevernoameričke tehnološke kompanije s liste Fortune 500, dok su ostala hakiranja zabilježena u napadima na zaposlenike kompanija u Njemačkoj, Saudijskoj Arabiji, Izraelu i Japanu.

iPhone (Foto: AFP) Apple je korisnicima usporio telefone: Sada zbog toga mora platiti 500 milijuna dolara

Sigurnosni stručnjak iz Citizen Laba Bill Marczak taj je propust nazvao "zastrašujućim" jer nitko nije znao za njegovo postojanje pa nije bilo mogućnosti sprječavanja hakerskog napada - čak i ako ste stručnjak za kibernetičku sigurnost, ne bi imali šanse protiv takva napada. Za stručnjaka za sigurnost Appleovih uređaja koji je radio i za američki Agenciju za domovinsku sigurnost Patricka Wardlea, ovo je otkriće samo dokaz "onoga što je oduvijek bila loše čuvana tajna", a to je da osobe koje imaju resurse mogu dobiti pristup svim iOS uređajima, uključujući i onima s posljednjim verzijama softvera.

Izvor: Reuters
 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti