Groźna luka w systemie iOS 7

W związku z targami Mobile World Congress pojawia się w tym tygodniu ogromna ilość newsów traktujących o nierzadko bardzo emocjonujących premierach urządzeń mobilnych. Warto jednak choć na chwilę zapomnieć o tym, co dzieje się aktualnie w Barcelonie i skupić się na bezpieczeństwie naszych kieszonkowych gadżetów, a konkretniej telefonów spod znaku nadgryzionego jabłka. Zespół ekspertów bezpieczeństwa z firmy FireEye opublikował bowiem bardzo interesujący raport.

Panowie z rzeczonej firmy postanowili, oczywiście w porozumieniu z firmą Apple, ominąć proces sprawdzania aplikacji „App Review” i wykorzystać do celów testowych lukę w systemie iOS 7 – co ważne – nie odblokowanym tzw. jailbreakiem. Od dłuższego czasu mówi się bowiem, że urządzenia, dla których wykonany został ten proces szczególnie narażone są na monitorowanie działań dokonywanych przez ich właścicieli. Ostatnie badania wskazują jednak, że w grupie ryzyka znajdują się także „czyste” systemy.

Jak dokładnie wyglądały wspomniane wcześniej testy? Eksperci z FireEye stworzyli aplikację, która miała poprawnie działać na urządzeniach działających pod kontrolą oryginalnego systemu iOS 7.0.x i rejestrować każde „tapnięcie” użytkownika w ekran smartfona oraz wciśnięcie przycisku Home Button. Następnie wszystkie poczynania właścicieli urządzeń z powodzeniem wysyłane były do serwera zdalnego, co obrazuje nam poniższa grafika.

„Nadgryzionym jabłkiem”, który został przeznaczony dla testów był między innymi iPhone 5s z zainstalowanym systemem iOS 7.0.4, jednak na podobne działania zezwalały także iOS 7.0.5, 7.0.6 oraz 6.1.x. Badania wykazały, że hakerzy stosując phishing mogą wprowadzić nieświadomą ofiarę w błąd i zmusić ją do zainstalowania aplikacji, która będzie monitorowała każde jej działanie na smartfonie.

Zanim Apple zdoła poradzić sobie z tą luką, najlepszym sposobem na uniemożliwienie takich ataków jest wyłączenie aplikacji działających w tle oraz upewnianie się, że po skończonej pracy z danym programem został on skutecznie zamknięty. Zabieg ten powinien zapobiec tak zwanemu „monitorowaniu w tle”, które może być niesłychanie groźne dla użytkowników smartfonów od Apple.