Varnostna luknja omogoča vdor v iPhone

Varnostno podjetje ZecOps je objavilo novico o novo odkriti varnostni luknji, s katero bi lahko napadalci dobili dostop do podatkov, shranjenih na napravi.

Gre za varnostno pomanjkljivost v Applovi privzeti aplikaciji za elektronsko pošto, ki je vgrajena v iOS – tako na telefonih iPhone kot tablicah iPad. Napad je razmeroma preprost, napadalec mora naslovniku poslati elektronsko pošto, ki zavzame večji del razpoložljivega spomina (RAM-a). S tem se aplikacija v ozadju sesuje in ponovno zažene, ob tem pa lahko napadalci zaženejo poljubno kodo. Gre torej za napad zapolnitve medpomnilnika - “buffer overflow”. V iOS 13 posredovanje uporabnika ni potrebno, v prejšnjih različicah pa mora uporabnik le klikniti na konkretno elektronsko sporočilo – ta je pogosto videti povsem prazna.

• Gmail: 18 milijonov lažnih elektronskih sporočil o koronavirusu dnevno!

Napad naj bi opazili tudi že "v naravi", na pomanjkljivost pa so Apple opozorili že marca. Varnostnega popravka sicer še ni, a naj bi bil na voljo kmalu. Več o tem napadu pa v izčrpni objavi podjetja ZecOps. Privzeta aplikacija za elektronsko pošto je od zadnje večje nadgradnje sistema (torej iOS 13) sicer ena izmed bolj hroščatih.