Masz iPhone’a ? Oto kolejny powód do aktualizacji systemu

System iOS uważany jest za dużo bezpieczniejszy od Androida. Nie da się ukryć, że szkodliwe oprogramowanie dla tej platformy jest rzadkością, a osoby, które pobierają aplikacje z oficjalnego sklepu Apple, mają bardzo małe szanse zainfekować telefon szkodliwym oprogramowaniem. Niestety iOS, mimo swoich zalet, tak jak każde inne oprogramowanie może posiadać luki. Tej tematyce poświęciłem więcej uwagi w kilku wcześniejszych tekstach.

Jak donosi badacz Gal Beniamini[1], członek zespołu Google Project Zero, chip Wi-Fi firmy Broadcom, który jest wykorzystywany w iPhone’ach posiada lukę umożliwiającą zdalne wykonanie szkodliwego kodu. Istnieje już nawet gotowy exploit, który jest dostępny publicznie, więc teoretycznie każde urządzenie z systemem iOS 10 lub jego wcześniejszymi wersjami, jest narażony na atak. Wystarczy posiadać adres MAC (karty sieciowej) atakowanego w sieci Wi-Fi sprzętu, co nie jest czynnością kłopotliwą, zwłaszcza w przypadku publicznych hotspotów.

Do narażonych urządzeń należą te, które wykorzystują podatny chip Broadcoma, jednak obecnie to iPhone’y stanowią największą grupę. Problem dotyczy także systemu tvOS w Apple TV oraz watchOS w zegarkach Apple Watch. Luka mogła zostać wykorzystana także w systemie Android, jednak Google poprawiło już błąd w wrześniowym biuletynie bezpieczeństwa. Firma Apple również pozbyła się problemu w swoim najnowszym systemie iOS 11. Niestety obecnie jedynie około 25% urządzeń posiada tę wersję.

Źródło: https://www.macrumors.com/2017/09/26/ios-11-one-week-25-percent-adoption/
Źródło: https://www.macrumors.com/2017/09/26/ios-11-one-week-25-percent-adoption/

Niektóre urządzenia nie mogą już zainstalować iOS 11, gdyż wymogiem jest posiadanie 64-bitowego procesora (minimum A7 – iPhone 5S, iPad mini 2, iPad Air oraz wszystkie nowsze modele tych sprzętów). Więcej na temat aktualizacji oraz łatania luk przeczytać także w tym artykule.

[1] https://threatpost.com/remote-wi-fi-attack-backdoors-iphone-7/128163/