Vísindamenn frá Google Project Zero hópnum hafa uppgötvað varnarleysi sem er eitt það stærsta í sögu iOS vettvangsins. Illgjarn spilliforrit nýtti sér villur í Safari farsímavafranum.
Google Project Zero sérfræðingur Ian Beer útskýrir allt á blogginu sínu. Enginn þurfti að forðast árásirnar að þessu sinni. Það var nóg að heimsækja sýkta vefsíðu til að smitast.
Sérfræðingar frá Threat Analysis Group (TAG) fundu að lokum alls fimm mismunandi villur sem voru til staðar frá iOS 10 til iOS 12. Með öðrum orðum, árásarmenn gátu notað varnarleysið í að minnsta kosti tvö ár síðan þessi kerfi voru á markaðnum.
Spilliforritið notaði mjög einfalda meginreglu. Eftir að hafa heimsótt síðuna hljóp kóði í bakgrunni sem var auðveldlega fluttur í tækið. Megintilgangur forritsins var að safna skrám og senda staðsetningargögn með einnar mínútu millibili. Og þar sem forritið afritaði sig inn í minni tækisins voru ekki einu sinni slík iMessages óhætt fyrir því.
TAG ásamt Project Zero uppgötvaði alls fjórtán veikleika í fimm mikilvægum öryggisgöllum. Þar af voru heilar sjö tengdar farsíma Safari í iOS, önnur fimm við kjarna stýrikerfisins sjálfs og tveir náðu jafnvel að komast framhjá sandkassa. Þegar uppgötvunin var gerð, hafði enginn varnarleysi verið lagfærður.
Sérfræðingar frá Project Zero greindu frá mistök Apple og gaf þeim sjö daga samkvæmt reglum fram að útgáfu. Fyrirtækinu var tilkynnt 1. febrúar og fyrirtækið lagaði villuna í uppfærslu sem gefin var út 9. febrúar í iOS 12.1.4.
Röð þessara veikleika er hættuleg þar sem árásarmenn gætu auðveldlega dreift kóðanum í gegnum viðkomandi síður. Þar sem allt sem þarf til að smita tæki er að hlaða vefsíðu og keyra forskriftir í bakgrunni, var nánast hver sem er í hættu.
Allt er tæknilega útskýrt á ensku bloggi Google Project Zero hópsins. Færslan inniheldur mikið af smáatriðum og smáatriðum. Það er ótrúlegt hvernig einfaldur vafri getur virkað sem gátt að tækinu þínu. Notandinn er ekki neyddur til að setja upp neitt.
Petr Škuta 
Davíð Hanak 
