Pētnieki no Google Project Zero grupas ir atklājuši ievainojamību, kas ir viena no lielākajām iOS platformas vēsturē. Ļaunprātīgā ļaunprātīgā programmatūra izmantoja kļūdas mobilajā Safari tīmekļa pārlūkprogrammā.
Google Project Zero eksperts Ians Bērs savā emuārā visu izskaidro. No uzbrukumiem šoreiz nevienam nebija jāizvairās. Pietika apmeklēt inficētu vietni, lai inficētos.
Analītiķi no Threat Analysis Group (TAG) galu galā atklāja kopumā piecas dažādas kļūdas, kas bija no iOS 10 līdz iOS 12. Citiem vārdiem sakot, uzbrucēji varēja izmantot ievainojamību vismaz divus gadus, kopš šīs sistēmas bija pieejamas tirgū.
Ļaunprātīga programmatūra izmantoja ļoti vienkāršu principu. Pēc lapas apmeklēšanas fonā darbojās kods, kas tika viegli pārsūtīts uz ierīci. Programmas galvenais mērķis bija apkopot failus un nosūtīt atrašanās vietas datus ar vienas minūtes intervālu. Un, tā kā programma sevi iekopēja ierīces atmiņā, pat tādi iMessages nebija no tās pasargāti.
TAG kopā ar Project Zero atklāja kopumā četrpadsmit ievainojamības piecos kritiskos drošības defektos. No tiem veseli septiņi bija saistīti ar mobilo Safari operētājsistēmā iOS, vēl pieci ar pašu operētājsistēmas kodolu, un diviem pat izdevās apiet smilškastes darbību. Atklāšanas brīdī neviena ievainojamība nebija izlabota.
Šo ievainojamību sērija ir bīstama, jo uzbrucēji var viegli izplatīt kodu caur ietekmētajām vietnēm. Tā kā ierīces inficēšanai nepieciešams tikai vietnes ielāde un skriptu palaišana fonā, gandrīz ikviens bija apdraudēts.
Viss tehniski izskaidrots Google Project Zero grupas angļu emuārā. Ziņojumā ir daudz detaļu un detaļu. Tas ir pārsteidzoši, kā vienkārša tīmekļa pārlūkprogramma var darboties kā vārteja uz jūsu ierīci. Lietotājs nav spiests neko instalēt.
Tāpēc mūsu ierīču drošībai nevajadzētu izturēties viegli.
Petrs Škuta 
Deivids Hanaks 
