Pronađen opasan propust u iPhoneu i iPadu koji hakeri iskorištavaju već 2 godine

Iako su Appleovi telefoni puno sigurniji u odnosu na mobilne uređaje koje pokreće Android, sve je više slučajeva koji nam pokazuju da apsolutna sigurnost ne postoji i da su svi uređaji ranjivi. Npr. prošle godine otkriven je hakerski napad iza kojeg navodno stoji Kina, a koji je usmjeren na pripadnike nacionalne manjine Ujgura, a sada je sigurnosna kompanija ZecOps pronašla sigurnosni propust u aplikaciji za e-poštu iPhonea i iPada.

Pročitajte i ovo Više od 450.000 korisnika Preuzmite novu mobilnu aplikaciju DNEVNIK.hr Sigurnosni rizik Poznati haker objasnio: Zašto je Trumpovo tvitanje opasno

tri vijesti o kojima se priča 1:22 5 Poziv Domagoja Mikića Nakon priče Poziva aktivirali se nadležni! Započela akcija rušenja ilegalnog carstva: "Spominje se čak 700 takvih objekata" Javno zdravstvo Gotovo 65 posto odraslih ima ovaj problem, liječnici upozoravaju: "Ne bi smjeli na svoju ruku uzimati lijekove" Vremenska prognoza Osvježenje uz kišu i buru, a onda se vraća toplo vrijeme: Meteorolog donosi detalje

Pročitajte i ovo Jeftinija verzija iPhone 8 Iznenađenje! U sjeni pandemije, Apple lansirao novi iPhone

Propust je pronađen dok su sigurnosni stručnjaci istraživali sofisticirani kibernetički napad na klijenta s kraja 2019. godine. Također, iz te kompanije tvrde da su pronađeni dokazi iskorištavanja tog propusta još s početka 2018. Kako bi došlo do njegova iskorištavanja žrtvama se šalje prazan email, a kada se otvori kroz Appleovu službenu aplikaciju za mailove, ona se sruši i ponovno pokrene. U tom trenutku "otvaraju se vrata" hakerima koji dobivaju pristup svim podacima kojima pristup ima i aplikacija Mail, uključujući poruke, kontakte, fotografije itd. 

Nije poznato tko je prije ekipe iz ZecOpsa pronašao i iskoristio taj propust, no hakeri su ga dosad iskoristili pri napadima na najmanje šest osoba. Iz Applea su za Reuters potvrdili postojanje propusta u njihovoj aplikaciji za e-poštu za iPhone i iPad te su naglasili da su napravili zakrpu koja će biti dostupna s nadolazećom nadogradnjom softvera. Ipak, nisu komentirali informacije kako su hakeri već iskoristili te propuste za hakiranje telefona utjecajnih osoba.

Iako iz ZecOpsa nisu htjeli reći čiji su telefoni hakirani, naglasili su kako je u jednom slučaju riječ o zaposleniku sjevernoameričke tehnološke kompanije s liste Fortune 500, dok su ostala hakiranja zabilježena u napadima na zaposlenike kompanija u Njemačkoj, Saudijskoj Arabiji, Izraelu i Japanu.

Pročitajte i ovo Skupa afera Apple je korisnicima usporio telefone: Sada zbog toga mora platiti 500 milijuna dolara

Sigurnosni stručnjak iz Citizen Laba Bill Marczak taj je propust nazvao "zastrašujućim" jer nitko nije znao za njegovo postojanje pa nije bilo mogućnosti sprječavanja hakerskog napada - čak i ako ste stručnjak za kibernetičku sigurnost, ne bi imali šanse protiv takva napada. Za stručnjaka za sigurnost Appleovih uređaja koji je radio i za američki Agenciju za domovinsku sigurnost Patricka Wardlea, ovo je otkriće samo dokaz "onoga što je oduvijek bila loše čuvana tajna", a to je da osobe koje imaju resurse mogu dobiti pristup svim iOS uređajima, uključujući i onima s posljednjim verzijama softvera.

Izvor: Reuters