Apple udostępnił niedostatecznie opracowaną aktualizacji iOS pozostawiając użytkowników Apple i ich iPhone’y i iPad’y otwarte na jailbreak.

Po raz pierwszy od lat hakerzy stworzyli działający exploit, który potrafi jailbreakować najnowszą, w pełni zaktualizowaną wersję iOS. I przez głupią pomyłkę, Apple pozwolił im to zrobić. Wynik? Miliony użytkowników Apple iPhone i iPad, którzy uważali, że robią to dobrze, aktualizując swoje urządzenia do iOS 12.4, są narażeni na zwiększone ryzyko ataku hakerów z powodu tej luki.

 

Zwykle iPhone’y i iPady z najnowszą wersją systemu iOS są zablokowane, co uniemożliwia użytkownikom instalowanie kodu i zmniejsza ryzyko infekcji urządzeń złośliwym oprogramowaniem. Ale iPhone lub iPad ze złamanym zabezpieczeniem, otwierają drzwi do zainstalowania nieautoryzowanych i pirackich aplikacji na iOS, które mogą zostać złapane w pułapkę w celu szpiegowania komunikacji, a nawet – potencjalnie – przetrzymywania danych na okup. Zwykle kod źródłowy exploita łamiącego zabezpieczenia, nie jest publicznie dostępny, dopóki Apple nie wypuści aktualizacji zabezpieczeń, aby uniemożliwić jej działanie. W tym przypadku jednak sprawy zdecydowanie nie poszły zgodnie z planem.

 

Cała historia zaczęła się w marcu, kiedy badacz Ned Williamson odkrył lukę w zabezpieczeniach w iOS. Nie ujawnił jednak szczegółów luki w zabezpieczeniach, dopóki Apple nie wydało łatki – w postaci iOS 12.2 – w maju. To, jak większość myślałaby, byłoby końcem sprawy. Jednak jakoś Apple zdołało cofnąć łatkę, gdy wydało iOS 12.4 pod koniec lipca. Pamiętacie, że iOS 12.4 był ważną aktualizacją zabezpieczeń dla mobilnego systemu operacyjnego Apple, ponieważ naprawił krytyczną lukę, która mogła pozwolić hakerowi zdalnie zaatakować iPhone’a wysyłając złośliwie spreparowany iMessage. Teraz dowiadujemy się, że chociaż Apple z powodzeniem zamknęło jedną krytyczną lukę bezpieczeństwa w iOS 12.4, nieświadomie ponownie otworzyło starą.

 

Pwn20wnd, badacz bezpieczeństwa o takim pseudonimie, publicznie wydał jailbreak, który wykorzystuje błąd, który powrócił z martwych. Oczywistą obawą jest to, że zorganizowane gangi przestępcze i sponsorowani przez państwo hakerzy mogą próbować wykorzystać tę lukę do przeprowadzania ataków, kradzieży danych i szpiegowania interesujących osób. Pwn20wned powiedział Motherboard, że „jest bardzo prawdopodobne, że ktoś już wykorzystuje ten błąd do złych celów”.

 

Bez wątpienia Apple pracuje gorączkowo, aby raz na zawsze naprawić lukę i zbadać, w jaki sposób mógł popełnić błąd ponownego otwarcia starej luki w zabezpieczeniach, o której wszyscy myśleli, że już została załatana. Kiedy Apple wyda aktualizację do iOS, zainstaluj ją jak najszybciej – i miejmy nadzieję, że nie popsują nic innego w tym procesie.