Nowa luka w iOS

Przekonanie o braku złośliwego oprogramowania na system iOS to mit. System jest podatny na wirusy, choć w mniejszym stopniu niż Android. Specjaliści wykryli kolejną lukę w oprogramowaniu firmy Apple.

WhiteMagick

Niedawno wykryta luka w aplikacjach na iOS może umożliwić hakerom uruchomienie złośliwego kodu w zaatakowanych aplikacjach. By to się stało, urządzenie musi być podłączone do sieci Wi-Fi kontrolowanej przez atakującego. Specjaliści szacują liczbę potencjalnie zagrożonych aplikacji na około 10 % z dostępnych dla iOS. Zespół Jailbreaking, który zgłosił tę lukę, nie opublikował jeszcze żadnych szczegółów technicznych na temat tego, w jaki sposób można wykorzystać błąd oprogramowania. „Przekonanie o braku istnienia złośliwego oprogramowania na system iOS to już dawno mit” – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. „Jeszcze kilka lat temu Apple uważała wręcz, że na ich mobilny system wirusów nie ma wcale. Co prawda odsetek malware jest dużo mniejszy niż liczba malware stworzona na Androida, jednak rosnąca liczba infekcji na platformę iOS powinna nam dać do myślenia” – dodaje.

Spekulacje, że luka w oprogramowaniu może leżeć w powszechnie używanym narzędziu o nazwie ZipArchive, nie zostały jeszcze potwierdzone przez zespół Pangu, który twierdzi, że stara się powstrzymać hakerów przed wykorzystywaniem błędu. Zespół opublikował jednak listę potencjalnie zainfekowanych aplikacji na iOS. Wśród nich znajdują się między innymi Instagram, Pandora, Dropbox oraz Amazon. Ponieważ atak opiera się na połączeniu do kontrolowanej przez atakującego sieci WiFi, programiści chcą naprawić zaistniały błąd jak najszybciej. Jednak Apple jeszcze oficjalnie nie potwierdziła luki w zabezpieczeniach i nie publikuje wskazówek, co deweloperzy muszą zrobić, aby załatać powstałe dziury. Co ciekawe, błąd iOS może wpłynąć również na aplikacje na Androida, ponieważ wiele popularnych aplikacji ma tę samą lukę w zakresie programowania.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Apple przygotowuje zdalne aktualizacje sprzętu przed sprzedażą
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200