iPhone’y były dziurawe przez 3 miesiące. Natychmiast zaktualizuj swój telefon
Apple potwierdził, że iPhone’y przez 3 miesiące miały duże luki w zabezpieczeniach, które sprawiały, że hasła zapisane na koncie iCloud mogły trafić w ręce cyberprzestępców. Na szczęście problem został zażegnany. O ile ma się odpowiednią wersję systemu operacyjnego iOS.
Producenci smartfonów - nie tylko Apple, ale też Samsung i inni dość często wprowadzają kolejne aktualizacje swoich urządzeń. To ważne, aby je na bieżąco pobierać, ponieważ mimo że mogą nie wprowadzać nowych funkcji dla użytkownika, to często zwiększają bezpieczeństwo za sprawą łatek naprawiających luki. Sytuacja opisana przez Apple’a pokazuje, jak ważne jest korzystanie z najnowszego oprogramowania.
iPhone’y miały poważne luki w zabezpieczeniach związane z hasłami. Przez 3 miesiące
Lukę w zabezpieczeniach dostrzegli badacze bezpieczeństwa z grupy Mysk. Problem dotyczył wbudowanej w system aplikacji Hasła, która została wprowadzona wraz z systemem iOS 18. Jak to wyglądało?
Błąd polegał na tym, że aplikacja Hasła mogła łączyć się z niektórymi stronami internetowymi poprzez niezabezpieczony protokół HTTP. Jak w przypadku korzystania z urządzenia z aplikacją z luką bezpieczeństwa w lokalnej, domowej sieci WiFi lub poprzez sieć komórkową nie powinno być problematyczne i niebezpieczne, to w przypadku użytkowania publicznej sieci WiFi - np. w restauracji lub innej kawiarni użytkownik mógł napotkać niebezpieczeństwo.
Osoby trzecie korzystające z tej samej publicznej sieci WiFi mogły przechwytywać niezabezpieczone połączenia HTTP i przekierowywać użytkownika iPhone’a na fałszywą stronę internetową.
Na przykład taką, która udaje inną witrynę, a tak naprawdę to strona phishingowa, która ma na celu przechwytywanie danych logowania użytkownika i wykradanie innych danych. Powszechnie wiadomo, że korzystanie z publicznych sieci WiFi nie jest najbezpieczniejsze, natomiast problemem tu okazały się wadliwe zabezpieczenia aplikacji Hasła.
Na szczęście problem został zażegnany w iOS 18.2, czyli trzy miesiące później odkąd wprowadzono aplikację Hasła w systemie iOS 18. Teraz aplikacja korzysta bezpieczniejszego protokołu zabezpieczeń HTTPS, dzięki czemu osoby trzecie nie mają możliwości przechwytywania połączeń i przekierowywania użytkownika iPhone’a na oszukańcze strony.
To pokazuje, że warto na bieżąco aktualizować swój smartfon. Jeśli jakimś cudem macie na swoim telefonie iOS 18.0 lub iOS 18.1, to polecam wykonać aktualizację do najnowszego iOS 18.3.2. Ta wersja również wprowadziła kilka poprawek związanych z lukami w zabezpieczeniach.
Więcej o sprzęcie Apple'a przeczytasz na Spider's Web:
