Rząd USA ostrzegł w czwartek użytkowników iPhone’ów i iPadów, że hakerzy mogą wykorzystać dziurę w iOS – systemie operacyjnym Apple’a. Luka umożliwia cyberprzestępcom kradzież poufnych danych.

iPhone

Lukę ujawnili 3 dni temu zajmujący się cyberbezpieczeństwem specjaliści z firmy FireEye. Ich zdaniem większość urządzeń firmy Apple jest narażona na cyberataki. Mogą zostać wykradzione wrażliwe dane, w tym hasła do kont bankowych.

 

Jak to działa?

Badacze z firmy FireEye już w lipcu tego roku odkryli dziurę w systemie iOS. Złośliwe oprogramowanie może przedostać się na iPhona lub iPada np. za pośrednictwem sieci bezprzewodowych Wi-Fi lub z nośników USB, które miały kontakt z zainfekowanymi komputerami.

Eksperci z FireEye mieli powiadomić wówczas Apple o błędzie w systemie, a ten miał pracować nad naprawą dziurą. – Informacje o luce zaczęły wyciekać w październiku na wyspecjalizowanych forach internetowych, gdzie hakerzy i eksperci od bezpieczeństwa dyskutowali na temat błędów Apple – powiedział Reutersowi Tao Wei z FireEye.

Wei powiedział, że FireEye zdecydowało się opublikować te informacje po odkryciu przez Palo Alto Networks Inc. w zeszłym tygodniu pierwszej kampanii mającej wykorzystywać tę lukę. Ma to być nowa rodzina złośliwego oprogramowania znanego jako WireLurker, która infekuje zarówno komputery Mac, jak i iOS.

 

Gdzie dziura?

Luka w systemie zastępuje aplikację pobraną z App Store na inną podszywającą się pod nią. Jednak ta jest kontrolowana przez hakerów. Następnie wszystkie zainstalowane na urządzeniu aplikacje mogą zostać zastąpione fałszywymi. Wyjątkiem są tylko te systemowe, jak na przykład Mobile Safari. Analitycy firmy FireEye twierdzą, że wykryli błąd na urządzeniach z systemem operacyjnym iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta.

Zdaniem firmy FireEye zagrożone cyberatakami są szczególnie aplikacje bankowości mobilnej i poczty e-mail. Badacze ostrzegają, że atakujący mogą ukraść np. bankowe dane uwierzytelniające użytkownika, które są wykorzystywane do logowania na konto bankowe. Wystarczy, że zastąpią prawdziwą aplikację banku fałszywą, która będzie wyglądać identycznie, jak prawdziwa.

Obiektem zainteresowania mogą być również tokeny, które bezpośrednio pozwalają zalogować się na konto bankowe w wersji mobilnej. Złośliwe oprogramowanie może również wykraść dane z wiadomości e-mail, które są przechowywane w pamięci podręcznej urządzeń mobilnych.

 

Co zrobić?

Eksperci z FireEye radzą, by nie instalować aplikacji ze źródeł zewnętrznych, innych niż Apple Store. Przekonują, że nie wolno wciskać przycisku „Instaluj” na aplikacjach przekazanych od osób trzecich. Kiedy natomiast system informuje nas, że aplikacja pochodzi z niesprawdzonego źródła powinniśmy ją szybko odinstalować.

Reuters podaje, że nie udało się uzyskać komentarza firmy Apple.

Dziura w systemie, iOS, Apple, kradzież danych, hasła, konta bankowe, hakerzy, Hole in the system, stealing data, passwords, bank accounts, hackers.

Polecane:

Japonia - Śmiertelna radiacja wykryta w Fukushimie, 10 Siwertów / h, taka dawka zabija człowieka w z...
Argentyna - Coś dużego spadło z nieba i zniszczyło dom, być może resztki stacji kosmicznej lub mały ...
USA - 80 mln dolarów strat po wylaniu ogromnego jeziora w Minnesocie
Francja - 33 małe pęknięcia zbiorników w siedmiu elektrowniach atomowych, władze wiedziały o tym od ...
Zmniejsza się dziura ozonowa
Fala uderzeniowa wygenerowana przez eksplodujący nad Czelabińskiem meteor dwukrotnie okrążyła Ziemię...
Przez wiązania wodorowe gorąca woda zamarza szybciej niż zimna
Tajlandia - Nad Bangkokiem przeleciał meteor pochodzący z tego samego roju co te, które były widzian...
NASA odkryła nową planetę 8 tysięcy lat świetlnych od nas, która krąży wokół dwóch gwiazd