Stało się! Google w ramach inicjatywy Project Zero ujawnia lukę aplikacji iMessage w iOS pozwalającą uzyskać dostęp do iPhone’a. Czyżby gigant z Mountain View zamierzał w sposób bezpośredni zaszkodzić Apple? Niezupełnie.
Google publikuję trzyczęściowy dokument, z którego dowiemy się o szczegółach istnienia luki, możliwości zdalnego złamania iPhone’a przy jej wykorzystaniu oraz o tym, w jaki sposób wykonywać zdalnie kod na danym smartfonie. Jeśli w panice szukacie teraz swoich urządzeń w obawie przez masowymi próbami włamania, przejdźcie do dalszej części tekstu, z której dowiecie się tego, kto może czuć się zagrożony.
Google w ramach inicjatywy Project Zero informuje o przeróżnych lukach bezpieczeństwa. Zanim zespół opublikuje szczegóły, daje czas podmiotom będącym przedmiotem danego przypadku czas na załatanie błędów. Gigant z Mountain View bierze na tapet nawet Apple…
Odkryto bowiem lukę komunikatora iMessage, przez którą cyberprzestępcy mogli uzyskać zdalny dostęp do iPhone’a. W dużym uogólnieniu — wystarczyła odpowiednio spreparowana wiadomość. Efekt? Złoczyńca mógł przeglądać SMS-y, połączenia, zdjęcia i w zasadzie wszystkie dane zapisane na telefonie ofiary.
Mam dla was dobrą wiadomość. Luka została załatana w iOS 12.4.1 w sierpniu ubiegłego roku. Oznacza to, że urządzenia zaktualizowane do nowszych wersji systemu są teoretycznie pozbawione wspomnianej „wady”. Niemniej, samo jej istnienie ukazuje mobilny system Apple w niekorzystnym świetle.
Jak ufać w to, że aktualnie nie istnieje zbliżona w działaniu luka umożliwiająca dostęp do urządzenia? Mimo całej mojej sympatii do Sadowników zdaję sobie sprawę z tego, że w kwestii bezpieczeństwa nawet Apple nie może być „pewniakiem”.
Wróćmy do pytania — czy publikując wspomniane dane, Google chciało zagrozić Apple? W mojej ocenie, nie. Przynajmniej nie w sposób bezpośredni. Zbyt wczesne ujawnienie szczegółów luki godziłoby bowiem nie tylko w producenta systemu, ale również, a może nawet przede wszystkim — w użytkowników. Google nie mogłoby sobie na to pozwolić. Możliwe, że strata wizerunkowa byłaby wtedy tylko jednym z problemów.
Podsumowując, historie takie jak dzisiejsza pokazują tylko, że nie możemy ufać do końca rozwiązaniom dostarczanym nam przez usługodawców czy producentów urządzeń. Mimo szczerych chęci wspomnianych podmiotów trudno jest uniknąć wpadek. Trzeba zdawać sobie z tego faktu sprawę.
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Nothing w końcu ujawnił datę startu aktualizacji. System Nothing OS 4.0 oparty na stabilnym Androidzie…
Sieć Play wprowadziła nową promocję Black Week. Tym razem nie dotyczy ona telefonów komórkowych czy…
Wszystko wskazuje na to, że OnePlus 15 nie jest tak doskonały, jak się spodziewano, a…
Amazfit wprowadza nową, mniejszą wersję modelu Amazfit T-Rex 3 Pro. Zmniejszyła się średnica ekranu względem…
Samsung Galaxy S25 Edge to bezapelacyjna ciekawostka producenta z bieżącego roku. Podczas premiery flagowiec kosztował…
Werewolf: The Apocalypse - Heart of the Forest to polska hybryda przygodówki i RPG, osadzona…