Google 艂amie zabezpieczenia Apple iOS

Fot. Microsiervos
Pracownik Google opublikowa艂 exploita, kt贸ry mo偶e by膰 wykorzystany do odblokowania iPhone'a i Apple TV. Spo艂eczno艣膰 ju偶 pracuje nad tzw. "jailbreakiem" do urz膮dze艅 z iOS-em w wersji 11.1.2.

Haker Ian Beer pracuj膮cy dla Google przy projekcie Zero opublikowa艂 spos贸b na obej艣cie zabezpiecze艅 w iOS-ie. Exploit polega na wykorzystaniu pami臋ci podr臋cznej do uruchomienia z艂o艣liwego kodu i przej臋cia uprawnie艅 administratora. Przy艣pieszona aktualizacja 11.2 do iOS-a wprowadzona na pocz膮tku grudnia przez Apple mia艂a zwi膮zek g艂贸wnie z pi臋cioma zg艂oszonymi przez pracownika Google b艂臋dami. Ian Beer wskaza艂 te偶 6 b艂臋d贸w wyst臋puj膮cych w macOS High Sierra, kt贸re r贸wnie偶 zosta艂y przez Apple naprawione.

Teraz ka偶de urz膮dzenie Apple z zainstalowanym iOS-em 11.1.2 oraz ni偶szym mo偶e zosta膰 odblokowane. Spo艂eczno艣膰 pracuje ju偶 nad tzw. „jailbreakiem”. Jest to aplikacja, kt贸ra umo偶liwi automatyczne odblokowanie iPhone’贸w, iPad贸w, czy Apple TV. Umo偶liwi to dodanie niestandardowych program贸w takich jak na przyk艂ad Kodi czy alternatywnych przegladarek internetowych. Mo偶liwe b臋dzie r贸wnie偶 korzystanie z niestandardowych aplikacji do sterowania telewizorem za pomoc膮 telefonu. Pami臋tajcie, 偶e z艂amanie zabezpiecze艅 skutkuje utrat膮 gwarancji na urz膮dzenie.

Projekt Zero, kt贸rego cz艂onkiem jest Ian Beer, zajmuje si臋 szukaniem b艂臋d贸w oprogramowania innych producent贸w. Grupa wcze艣niej ujawni艂a mi臋dzy innymi wyciek danych z ameryka艅skiej firmy Cloudflare. Na jej serwerach znajduj膮 si臋 strony internetowe FBI i gie艂dy Nasdaq. Znajduje si臋 tam tak偶e 6 milion贸w innych serwis贸w, w tym Reddit. Ponadto szef zespo艂u haker贸w, Marc Rogers, jest konsultantem serialu „Mr. Robot”. Fabu艂a tego serialu kr膮偶y wok贸艂 zagadnie艅 zwi膮zanych z bezpiecze艅stwem system贸w informatycznych.

Jailbreak pozwala przej膮膰 kontrol臋 nad kontem administratora iOS (fot. Miki Yoshihito)

Du偶e firmy informatyczne cz臋sto zatrudniaj膮 haker贸w do znajdowania b艂臋d贸w w oprogramowaniu konkurencji. Zazwyczaj informacja o zagro偶eniach trafia najpierw do producenta oprogramowania, aby mia艂 czas na przygotowanie poprawek bezpiecze艅stwa. Jest to dzia艂anie prewencyjne, kt贸re pozwala wyprzedzi膰 przest臋pc贸w, kt贸rzy mogliby powa偶nie zagrozi膰 u偶ytkownikom, gdyby wcze艣niej znale藕li luki w oprogramowaniu, z kt贸rego korzystaj膮 miliony u偶ytkownik贸w na ca艂ym 艣wiecie. | CHIP