• rozwiń
    • WIG20 2235.47 -0.59%
    • WIG30 2533.37 -0.62%
    • WIG 58947.77 -0.33%
    • sWIG80 11590.87 0.00%
    • mWIG40 3765.35 -0.39%

Ostatnia aktualizacja: Dziś 10:14

Dostosuj

Temat: Cyberbezpieczeństwo

Błąd w systemie Apple'a. "iPhone'y i iPady narażone na cyberataki"

Błąd w systemie Apple'a. "iPhone'y i iPady narażone na cyberataki"
Foto: shutterstock.com Foto: Specjaliści z firmy FireEye już w lipcu tego roku odkryli dziurę w systemie iOS

Specjaliści z firmy FireEye zajmującej się cyberbezpieczeństwem twierdzą, że odkryli błąd w systemie operacyjnym iOS Apple na iPady i iPhony. Ich zdaniem większość urządzeń firmy Apple jest narażona na cyberataki. Mogą zostać wykradzione wrażliwe dane, w tym hasła do kont bankowych.

Badacze z firmy FireEye już w lipcu tego roku odkryli dziurę w systemie iOS. Złośliwe oprogramowanie może przedostać się na iPhona lub iPada np. za pośrednictwem sieci bezprzewodowych Wi-Fi lub z nośników USB, które miały kontakt z zainfekowanymi komputerami.

Eksperci z FireEye mieli powiadomić wówczas Apple o błędzie w systemie, a ten miał pracować nad naprawą.

Informacje o luce zaczęły wyciekać w październiku na wyspecjalizowanych forach internetowych, gdzie hakerzy i eksperci od bezpieczeństwa dyskutowali na temat błędów Apple – powiedział Reutersowi Tao Wei z FireEye.

Wei powiedział, że FireEye zdecydowało się opublikować te informacje po odkryciu przez Palo Alto Networks Inc. w zeszłym tygodniu pierwszej kampanii mającej wykorzystywać tę lukę. Ma to być nowa rodzina złośliwego oprogramowania znanego jako WireLurker, która infekuje zarówno komputery Mac, jak i iOS.

Gdzie dziura?

Luka w systemie zastępuje aplikację pobraną z App Store na inną podszywającą się pod nią. jednak ta jest kontrolowana przez hakerów. Następnie wszystkie zainstalowane na urządzeniu aplikacje mogą zostać zastąpione fałszywymi. Wyjątkiem są tylko te systemowe, jak na przykład Mobile Safari. Analitycy firmy FireEye twierdzą, że wykryli błąd na urządzeniach z systemem operacyjnym iOS 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta.

Zdaniem firmy FireEye zagrożone cyberatakami są szczególnie aplikacje bankowości mobilnej i poczty e-mail. Badacze ostrzegają, że atakujący mogą ukraść np. bankowe dane uwierzytelniające użytkownika, które są wykorzystywane do logowania na konto bankowe. Wystarczy, że zastąpią prawdziwą aplikację banku fałszywą, która będzie wyglądać identycznie, jak prawdziwa.

Obiektem zainteresowania mogą być również tokeny, które bezpośrednio pozwalają zalogować się na konto bankowe w wersji mobilnej. Złośliwe oprogramowanie może również wykraść dane z wiadomości e-mail, które są przechowywane w pamięci podręcznej urządzeń mobilnych.

Co zrobić?

Eksperci z FireEye radzą, by nie instalować aplikacji ze źródeł zewnętrznych, innych niż Apple Store. Przekonują, że nie wolno wciskać przycisku "Instaluj" na aplikacjach przekazanych od osób trzecich. Kiedy natomiast system informuje nas, że aplikacja pochodzi z niesprawdzonego źródła powinniśmy ją szybko odinstalować.

Reuters podaje, że nie udało się uzyskać komentarza firmy Apple.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane