Google a descoperit 12 vulnerabilităţi grave în sistemul de operare iOS

Echipa de specialişti în securitate Project Zero de la Google, angajată pentru a găsi vulnerabilităţi în software, fie că este produs sau nu de compania mamă, a dezvăluit o serie de probleme pe care le-a descoperit în sistemul de operare iOS, care au fost folosite pentru a accesa datele personale ale utilizatorilor de iPhone şi iPad. Aceste vulnerabilităţi au fost reparate între timp de Apple în urmă cu mai multe luni, informaţiile noi publicate pe site-ul Project Zero fiind mai degrabă o analiză a modului în care hackerii puteau accesa dispozitivele.

Google a descoperit 12 vulnerabilităţi separate de tip „zero day”, adică prezente în software încă de la lansarea lui, şapte dintre acestea fiind legate de browser-ul implicit din iOS, Safari. Folosind aceste 12 vulnerabilităţi, au fost descoperite cinci „lanţuri” de atac, prin care atacatorii puteau primi acces „root” în sistemul de operare mobil de la Apple. Având control maxim asupra software-ului, cei care reuşeau să pătrundă în telefoanele utilizatorilor puteau instala software care să spioneze activitatea, puteau accesa date personale precum fotografiile stocate, mesajele sau geolocaţia. De asemenea, puteau fi accesate parolele stocate local.

Vulnerabilităţile erau prezente pe toate variantele de iOS de la versiunea 10 la 12 (cea mai recentă). Descoperirea acestor probleme a avut loc în luna februarie, iar Google a lăsat celor de la Apple un răgaz de numai o săptămână pentru a le rezolva înainte să publice descoperirile online. În general, astfel de probleme se raportează după 90 de zile, însă efectele acestor atacuri puteau fi atât de grave, încât Google a forţat Apple să le repare.

Rezolvarea a venit sub forma update-ului iOS 12.1.4, care a fost disponibil la momentul respectiv pe toate dispozitivele începând de la iPhone 5S şi iPad Air. Toate telefoanele şi tabletele care rulează această versiune de iOS sau una mai nouă sunt protejate de acest tip de atac. Se pare că simpla vizitare a unui site maliţios care folosea aceste vulnerabilităţi, putea oferi celui care l-a creat acces la telefoanele şi tabletele de pe care era accesat.

Apple se laudă cu unul dintre cele mai sigure sisteme de operare de pe piaţă, în special datorită faptului că deţine toate „cheile” de intrare. Dezvoltatorii software trebuie să treacă prin mai multe filtre pentru a publica aplicaţii pe AppStore, iar aplicaţii din afara magazinului nu pot fi instalate decât prin jailbreaking, un proces complicat şi „periculos” din punct de vedere al securităţii pentru utilizatorii de rând. Cu toate acestea, niciun software nu este 100% securizat. Din fericire, există echipe de cercetători care caută vulnerabilităţi în software şi ajută la repararea lor. Totuşi, uneori aceste probleme sunt găsite prea târziu, abia după ce au fost folosite în atacuri reale.