Instalowanie aktualizacji systemu operacyjnego w iPhonie i iPadzie tuż po pojawieniu się nowej wersji to zawsze najlepsza decyzja — niemal każda nowa wersja systemu iOS jest pozbawiona wykrytych błędów. Jednak tym razem sprawa jest jeszcze pilniejsza: iOS 12.4 eliminuje kilka luk w aplikacji iMessage, które mogą zostać wykorzystane bez udziału użytkownika.
Natalie Silvanovich i Samuel Groß, członkowie należącego do firmy Google zespołu ds. wykrywania luk Project Zero, wykryli w systemie iOS sześć luk krytycznych. Na tę chwilę wiadomo tyle, że luki te umożliwiają osobom postronnym wykonywanie szkodliwego kodu na urządzeniu iPhone i iPad ofiary bez jej udziału. Atakujący musi jedynie wysłać na telefon ofiary szkodliwą wiadomość.
Cztery luki mogą zostać użyte do tego zdalnego wykonania kodu, a pozostałe dwie umożliwiają atakującym odczytanie plików na zhakowanym urządzeniu oraz uzyskanie dostępu do danych przechowywanych w jego pamięci.
Wszystkie sześć luk umożliwiało potencjalne przejęcie danych przechowywanych na iPhonie ofiary, przy czym użytkownik nie musi robić nic, co mógłby uznać za niebezpieczne. Co więcej, ponieważ nie ma żadnych antywirusów dla systemu iOS, trudno byłoby nawet dostrzec szkodliwą aktywność, nie wspominając o możliwości jej zablokowania.
Luki te są bardzo rzadkie i cenne dla atakujących. Na przykład jak wynika z publicznie dostępnego cennika firmy Zerodium, luki tego poziomu mogą kosztować nawet 1 mln dol. każda. A w takim zestawie są jeszcze droższe: firma ZDNet szacuje, że taki pakiet może kosztować od 5 do 10 mln dol.
Badacze wstrzymują się jeszcze z udostępnianiem szczegółów na temat jednej z wykrytych luk, gdyż według nich w wersji iOS 12.4 błąd ten nie został usunięty. Jeśli chodzi o pozostałe informacje na temat wspomnianych luk i dowodów, w jaki sposób mogą użyć ich atakujący, Silvanovich i Groß mają zamiar zaprezentować je podczas swojego wystąpienia na zbliżającej się konferencji bezpieczeństwa Black Hat USA.
Najlepszą decyzją, jaką mogą podjąć użytkownicy platformy iOS, jest niezwłoczne zainstalowanie wersji iOS 12.4. Nie wahajcie się zainstalować również kolejnej wersji systemu, ponieważ prawdopodobnie wyeliminuje ona pozostałe błędy. Aby zaktualizować system iOS, przejdź do opcji Ustawienia -> Ogólne -> Uaktualnienia i dotknij Pobierz i zainstaluj.