Bezpečnostní problémy nemají jen Androidy, ale i iPhony. Jen se o nich až tak často nemluví. Ty byly už od roku 2019 pod útokem malwaru, který do iPhonů pronikl přes aplikace iMessage a její „zero-click“ zranitelnost. Ta zahrnovala vzdálené spouštění kódů, které nevyžadovaly žádnou uživatelskou interakci. Malware si tak ze vzdáleného serveru stáhl všechny doplňky a moduly, které potřeboval.
Současně však veškeré důkazy a stopy z aplikace iMessage zahladil, běžel na pozadí s privilegovanými právy a sbíral systémová a uživatelská data. Samozřejmostí pak bylo vykonávání vzdálených příkazů, které na telefon zaslali útočníci. Malware se sice snažil v telefonu schovat, ale veškeré stopy zahladit nedokázal. Třeba modifikaci systémových souborů, které znemožnily aktualizaci systému iOS, či nadměrné využívání zastaralých knihoven. Už dříve šlo ale chybu eliminovat, stačilo deaktivovat iMessage nebo jen restartovat iPhone.
Informace o malwaru vyšla navenek i přesto, že se funkce tohoto škodlivého softwaru ještě nadále zkoumají. Ti, kteří chybu objevili, již kontaktovali Apple, ten však na zaslanou zprávu nijak nereagoval. I přesto to vypadá, že Apple zmiňovanou zranitelnost opravil již v únoru. U aktuální verze iOS 16.5 je tedy tato bezpečnostní díra již opravena. Přesto to u platformy iOS, která se bere ve srovnání s Androidem za tu bezpečnější, vzbuzuje řadu otázek. Kolik existuje dalších zranitelností tohoto systému, o kterých zatím nevíme?
Zdroj: Securelitst
