Rząd USA ostrzegł w czwartek użytkowników iPhone'ów i iPadów, że hakerzy mogą wykorzystać dziurę w iOS - systemie operacyjnym Apple'a. Luka umożliwia cyberprzestępcom kradzież poufnych danych.
Lukę ujawnili 3 dni temu zajmujący się cyberbezpieczeństwem specjaliści z firmy FireEye. Ich zdaniem większość urządzeń firmy Apple jest narażona na cyberataki. Mogą zostać wykradzione wrażliwe dane, w tym hasła do kont bankowych.
Jak to działa?
Badacze z firmy FireEye już w lipcu tego roku odkryli dziurę w systemie iOS. Złośliwe oprogramowanie może przedostać się na iPhona lub iPada np. za pośrednictwem sieci bezprzewodowych Wi-Fi lub z nośników USB, które miały kontakt z zainfekowanymi komputerami.
Eksperci z FireEye mieli powiadomić wówczas Apple o błędzie w systemie, a ten miał pracować nad naprawą dziurą. - Informacje o luce zaczęły wyciekać w październiku na wyspecjalizowanych forach internetowych, gdzie hakerzy i eksperci od bezpieczeństwa dyskutowali na temat błędów Apple - powiedział Reutersowi Tao Wei z FireEye.
Wei powiedział, że FireEye zdecydowało się opublikować te informacje po odkryciu przez Palo Alto Networks Inc. w zeszłym tygodniu pierwszej kampanii mającej wykorzystywać tę lukę. Ma to być nowa rodzina złośliwego oprogramowania znanego jako WireLurker, która infekuje zarówno komputery Mac, jak i iOS.
Gdzie dziura?
Luka w systemie zastępuje aplikację pobraną z App Store na inną podszywającą się pod nią. Jednak ta jest kontrolowana przez hakerów. Następnie wszystkie zainstalowane na urządzeniu aplikacje mogą zostać zastąpione fałszywymi. Wyjątkiem są tylko te systemowe, jak na przykład Mobile Safari. Analitycy firmy FireEye twierdzą, że wykryli błąd na urządzeniach z systemem operacyjnym iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta.
Zdaniem firmy FireEye zagrożone cyberatakami są szczególnie aplikacje bankowości mobilnej i poczty e-mail. Badacze ostrzegają, że atakujący mogą ukraść np. bankowe dane uwierzytelniające użytkownika, które są wykorzystywane do logowania na konto bankowe. Wystarczy, że zastąpią prawdziwą aplikację banku fałszywą, która będzie wyglądać identycznie, jak prawdziwa.
Obiektem zainteresowania mogą być również tokeny, które bezpośrednio pozwalają zalogować się na konto bankowe w wersji mobilnej. Złośliwe oprogramowanie może również wykraść dane z wiadomości e-mail, które są przechowywane w pamięci podręcznej urządzeń mobilnych.
Co zrobić?
Eksperci z FireEye radzą, by nie instalować aplikacji ze źródeł zewnętrznych, innych niż Apple Store. Przekonują, że nie wolno wciskać przycisku "Instaluj" na aplikacjach przekazanych od osób trzecich. Kiedy natomiast system informuje nas, że aplikacja pochodzi z niesprawdzonego źródła powinniśmy ją szybko odinstalować.
Reuters podaje, że nie udało się uzyskać komentarza firmy Apple.
Autor: ToL / Źródło: Reuters
Źródło zdjęcia głównego: shutterstock.com