Apple iOS z dziurami. Zaktualizuj system!

W ostatnich tygodniach sklep App Store padł ofiarą ataku hakerskiego, zagrażającego milionom urządzeń mobilnych. Był to zapewne pierwszy tak poważny atak na produkty marki Apple. Na tym jednak problemy firmy z Cupertino się nie skończyły. Firma Check Point poinformowała ostatnio, że odnalazła lukę pozwalającą na wyprowadzenie wrażliwych danych z urządzeń z nadgryzionym jabłkiem!

Pod koniec września agencja Reutersa poinformowała, że w App Store, będącym oficjalnym sklepem z aplikacjami na urządzenia Apple, znalazło się oprogramowanie posiadające złośliwe kody pozwalające na przechwytywanie haseł i niektórych informacji. Do tej pory urządzenia amerykańskiej firmy uznawane były za nadzwyczaj bezpieczne. Zatem w jaki sposób udało się hakerom przechytrzyć mechanizmy bezpieczeństwa App Store?

Wszystko za sprawą chińskich deweloperów, którzy pobierali narzędzie Xcode, służące do tworzenia aplikacji na iOS, z nieautoryzowanych serwerów. Alternatywne źródło pozwalało na zdecydowanie szybsze ściągnięcie oprogramowania, jednak jego wersja, nazwana XcodeGhost, dodawała do tworzonego oprogramowania złośliwy kod. Po wykryciu incydentu, firma Apple usunęła z App Store ponad 300 aplikacji mogących zawierać szkodliwe oprogramowanie, jednak wciąż część z nich może znajdować się na urządzeniach użytkowników.

O drugim incydencie na początku października poinformowała firma Check Point, zajmująca się bezpieczeństwem sieciowym. Kasif Dekel, jeden z badaczy Check Pointa, odkrył wadę w rdzennych funkcjach odpowiedzialnych za zarządzanie credentialami dla systemowych aplikacji Apple (np. App Store). Podatność umożliwiała wyprowadzanie newralgicznych danych z urządzenia, nawet w przypadku wylogowania się!

Firma Apple została niezwłocznie poinformowana o podatności. Została ona załatana w najnowszej wersji iOS oznaczonego cyfrą 9.

Źródło: bellini-capital.pl