Otkriven sigurnosni propust koji bi mogao da ugrozi milione iPhone telefona širom sveta?
Korisnici širom sveta koji su želeli da "jailbreak-uju" svoje iPhone telefone, sad imaju tu mogućnost, a korisnici koji imaju poverljive dokumente i podatke dodatnu brigu.
Izvor: Zimo
Stručnjak za sigurnost koji se na Twitteru pojavljuje pod nadimkom "axi0mX" upozorio je da se u Appleovom operativnom sistemu iOS skriva sigurnosni propust koji sve pametne telefone nakon iPhone-a 4S čini ranjivima.
"Ovo je možda jedna od najvećih vesti u iOS jailbreak zajednici poslednjih godina", napisao je on na svom Twitter nalogu.
Objavio je i alat kojim se taj sigurnosni propust može da se iskoristi te tako zaobiđu sigurnosne mere koje su ugrađene u samom softveru i da preuzmu kontrolu nad telefonom.
Iako je alat koji je objavio potencijalna sigurnosna pretnja za sve korisnike iPhonea, jer se radi o sigurnosnom propustu na hardverskom nivou, njegova je želja da istraživači i developeri pronađu način da se spreči dalje iskorišćavanje tog sigurnosnog propusta.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Dok se to ne dogodi, korisnici širom sveta koji su želeli da ovo urade na svom Iphone telefonu, sad imaju tu mogućnost, a korisnici koji imaju poverljive dokumente i podatke dodatnu brigu, navodi Zimo.
Apple se za sad nije oglasio po pitanju ovog sigurnosnog propusta.
Axi0miX je još upozorio da postoji mogućnost da su hakeri već počeli da iskorišćavaju tu ranjivost na iPhone telefonima, i to pogotovo oni koji su povezani s obaveštajnim službama i policijom.
Ipak, drugi stručnjaci za sigurnost ističu da ovaj sigurnosni propust i nije toliko zabrinjavajuć. Naime, da bi se iskoristio, haker (ili sam vlasnik) mora da ima fizički pristup uređaju, da je povezan sa računarom koji će da obavi veći deo posla i bude potpuno svestan šta radi.
Naravno, to ne znači da neko ne može da iskoristi nečiju neopreznost i fizički pristupi uređaju, ali to je sad već u rangu špijunskih filmova. Sigurnosne mere zaštite koje je Apple tokom godina ugradio u iPhone i iOS onemogućavaju iskorišćavanje ovog sigurnosnog propusta kod prosečnog korisnika koji redovno ažurira svoj operativni sistem i ne ispušta telefon iz ruke ili vidokruga.
Ali to ne znači da ovu vest treba ignorisati. Jer svaki sigurnosni propust ima potencijal da preraste u veliki problem.
Možda vas zanima
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.
