Otkriven sigurnosni propust koji bi mogao ugroziti milijune iPhonea diljem svijeta?

Stručnjak za sigurnost koji se na Twitteru pojavljuje pod nadimkom "axi0mX" upozorio je kako se u Appleovom operativnom sustvu iOS skriva sigurnosni propust koji sve pametne telefone nakon iPhonea 4S čini ranjivima.

tri vijesti o kojima se priča Rat na Bliskom istoku VIDEO Iranci izabrali novog vrhovnog vođu pa poslali prijetnju koja će razljutiti Trumpa. Izrael: "Uništili smo podzemno nuklearno postrojenje" F-35I Ovaj borbeni zrakoplov ključ je izraelske zračne nadmoći nad Iranom i s razlogom nosi naziv - "Moćni" IVICA MANDIĆ Vojni analitičar o napadu na Iran: "SAD i Izrael već su ostvarili tri cilja, a ovo je najgluplji potez koji su povukli..."

Kako je napisao na svom Twitter profilu, "ovo je možda jedna od najvećih vijesti u iOS jailbreak zajednici posljednjih godina". Objavio je i alat kojim se taj sigurnosni propust može iskoristiti te tako zaobići sigurnosne mjere koje su ugrađene u samom softveru i preuzeti kontrolu nad telefonom.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019

Iako je alat koji je objavio potencijalna sigurnosna prijetnja za sve korisnike iPhonea, jer se radi o sigurnosnom propustu na hardverskom nivou, njegova je želja da istraživači i developeri pomoću njega razviju zakrpu i tako spriječe daljnje iskorištavanje tog sigurnosnog propusta.

Dok se to ne dogodi, korisnici diljem svijeta koji su željeli jailbreakati svoje iPhone, sad imaju tu mogućnost, a korisnici koji imaju povjerljive dokumente i podatke dodatnu brigu.

Apple se za sad nije oglasio po pitanju ovog sigurnosnog propusta. 

Axi0miX je još dodao kako je ova ranjivost rezultat zakrpe koja je izdana u ljeto 2018. godine, ali i upozorio kako postoji mogućnost da su hakeri već počeli iskorištavati tu ranjivost na iPhoneima. Pogotovo hakeri povezani s obavještajnim službama i policijom.

No drugi stručnjaci za sigurnost ističu kako ovaj sigurnosni propust i nije toliko zabrinjavajuć. Naime, da bi se iskoristio, haker (ili sam vlasnik) mora imati fizički pristup uređaju, povezati ga s računalom koje će obaviti veći dio posla i biti potpuno svjestan što radi. 

Naravno, to ne znači da netko ne može iskoristiti nečiju neopreznost i fizički pristupiti uređaji, ali to je sad već u rangu špijunskih filmova. Sigurnosne zaštite koje je Apple tijekom godina ugradio u iPhone i iOS onemogućavaju iskorištavanje ovog sigurnosnog propusta kod prosječnog korisnika koji redovito ažurira svoj operativni sustav i ne ispušta telefon iz ruke ili vidokruga. 

Ali to ne znači da ovu vijest treba ignorirati. Jer svaki sigurnosni propust ima potencijal prerasti u veliki problem.