Ajándékozz éves hvg360 előfizetést!
A ZecOps kiberbiztonsági cég szerint elég egyetlen rosszindulatú e-mailt küldeni ahhoz, hogy bejussanak a hackerek a kiszemelt iPhone-ba vagy iPadbe. A dologban a legrosszabb, hogy a felhasználónak még csak meg sem kell nyitnia az üzenetet.
Veszélyes sérülékenységre bukkantak a kiberbiztonsági szakértők az iPhone-ok alapértelmezett levelező appjában. Az amerikai ZecOps kiberbiztonsági cég szerint a támadók igen kifinomult módon tudnak bejutni a mobilokba: elég egy rosszindulatú kódot tartalmazó levelet küldeni, amit a Mail alkalmazás fogad. A jelentés alapján a felhasználónak még csak interakcióba sem kell kerülnie a fertőzött e-maillel, vagyis még megnyitnia sem kell azt.
Zuk Avraham, a ZecOps egyik alapítója arról számolt be a The Washington Postnak, hogy a kártékony kódot már korábban sikerült észrevenniük, ám hónapokig kellett vizsgálniuk, mire rájöttek, hogy egy eddig nem ismert hibát kihasználva támadja meg az iPhone-t. A szakember szerint a hiba az iOS 6 óta lehet ott a készülékekben. A problémáról már értesítették az Apple-t, ahol nekiláttak a biztonsági rés kijavításának.
Todd Wilder, a cupertinói cég szóvivője úgy nyilatkozott, a ZecOps által felfedezett hiba alapvetően nem jelent közvetlen veszélyt a felhasználókra, és hamarosan elkészítik majd azt a szoftverfrissítést is, amely megoldja a helyzetet. Hogy erre mikor kerül sor, azt egyelőre nem tudni, azt viszont elmondta, hogy egyelőre nem találtak arra utaló jelet, hogy az iPhone-okat vagy iPadeket ezzel a módszerrel feltörték volna a hackerek. Mindez azért is valószínű, mert egyetlen biztonsági hiba általában nem elég ahhoz, hogy feltörjenek egy iPhone-t, ahhoz több rést kellene egyszerre kihasználni.
Ugyanakkor tény az is, hogy láttunk már példát arra, hogy a hackerek kifinomult technikával törjenek fel egy iPhone-t.
Jeff Bezos, az Amazon vezérének mobilját például a szaúdi koronaherceg hackelte meg.
Avraham szerint viszont voltak már olyanok, akinek a telefonját megtámadták a nemrég felfedezett módszerrel. Neveket nem említett, de van köztük európai újságíró, a Fortune 500-as (az 500 legnagyobb árbevételű amerikai cégek) listáján lévő egyik cégnél dolgozó személy, és japán cégvezető is. Azt egyelőre nem tudja, ki(k) állhat(nak) a támadások mögött, de állami megrendelésre gyanakszik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
