Bezpečnostná chyba v iOS umožnila hackerské útoky, stojí za ním niektorá krajina?

Unlocked smartphone lock Internet phone hand Business people press the phone to communicate in the Internet. Cyber security concept hand protection network with lock icon and virtual screens Space put message Blue tone
ezpečnostná chyba v iOS umožnila hackerské útoky prostredníctvom e-mailovej aplikácie Foto: Getty images

Spoločnosť Apple opraví novoobjavenú chybu v jej mobilnom operačnom systéme iOS, nachádzajúcom sa v iPhonoch či iPadoch, ktorá podľa bezpečnostných výskumníkov dala priestor hackerom na útoky prostredníctvom e-mailovej aplikácie. Píše o tom portál TechCrunch, podľa ktorého v stredu o chybe informovala bezpečnostná spoločnosť ZecOps.

Útok zaznamenalo šesť organizácií

Jej výkonný riaditeľ Zuk Avraham uviedol, že firma našla chybu vlani počas rutinného vyšetrovania a zistila, že od roku 2018 sa prostredníctvom nej stalo terčmi útokov prinajmenšom šesť organizácií.

Podľa Avrahama je chyba v pôvodnej aplikácii Mail. Prostredníctvom špeciálne vytvoreného e-mailu odoslaného do zariadenia obete môže hacker zahltiť jeho pamäť a vďaka tomu na diaľku nainštalovať škodlivý kód na krádež údajov zo zariadenia.

Chyba je v systéme iOS 6

Chyba je v operačnom systéme od verzie iOS 6, ktorú Apple uviedol v roku 2012, až do najnovšej verzie číslo 13. V poslednej zmienenej verzii pritom podľa Avrahama chyba nevyžaduje žiadnu interakciu s používateľom.

Predpokladanými obeťami takýchto hackerských útokov boli zamestnanci v spoločnosti Fortune 500 v Severnej Amerike či novinár v Európe, uviedol Avraham v blogovom príspevku. Prinajmenšom jeden z útočníkov bol pravdepodobne štát.

Problém odstránia pomocou aplikácie

Podľa portálu Motherboard, ktorý o chybe informoval medzi prvými, chybu opravili v beta verzii operačného systému a do zariadení sa oprava dostane v najnovšej aktualizácii. Dovtedy by sa používatelia mali obrátiť radšej na iné e-mailové aplikácie.

Je za útokom krajina?

Zraniteľnosti v iPhonoch sú jedny z najvzácnejších, pretože je náročné ich nájsť, a niektorí kupci sú za ne ochotní zaplatiť vysoké sumy, ktoré sa môžu pohybovať aj okolo milióna dolárov.

Takéto chyby si kupujú aktéri s veľmi dobrými zdrojmi, ako sú napríklad vlády, upozorňuje TechCrunch.

Tieto to môžu využiť napríklad pri bezpečnostných operáciách voči zločincom či teroristom, no niektoré vlády aj voči etnickým skupinám, aktivistom alebo novinárom.

Ďalšie k téme

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Firmy a inštitúcie Apple