Незважаючи на високий рівень безпеки iOS, час від часу в ній виявляються програмні діри, які дозволяють або виконати віддалений злом вразливих пристроїв, або встановити стеження за їх власниками. Звичайно, Apple зі свого боку прагне максимально своєчасно виявляти всі недоліки операційної системи і усувати їх ще до того, як про них дізнаються самі користувачі. Але іноді зберегти існування вразливості потай до моменту виправлення виявляється неможливо, і тоді компанії з Купертіно не залишається нічого іншого, крім як сподіватися на те, що нікому не прийде в голову скористатися знайденою пролом.
У всіх версіях iOS 12 і 13 була виявлена нова вразливість, яка дозволяє зловмиснику віддалено заражати пристрої своїх жертв, відправляючи їм шкідливий лист електронною поштою. Це саме послання є свого роду спусковим гачком, що відкриває можливість для читання листів і адресного стеження за конкретними користувачами. На відміну від більшості прогалин, які все одно вимагають якихось активних дій від користувача на зразок завантаження спеціальних шкідливих компонентів з подальшою роздачею необхідних привілеїв, ця дозволяє виконати всю процедуру зараження від і до по віддаленому з'єднанню.
Вразливості в iOS
Процес зараження відбувається практично непомітно для користувача. Йому надсилається електронний лист, який, як правило, призводить до зависання пристрою, а потім - до вильоту поштового додатку. Незрозуміло від чого саме це відбувається - від ваги письма, яке виявляється досить важким, оскільки містить в собі велику кількість програмних елементів, або через те, що пристрою потрібне перезавантаження для вступу змін в силу. Але, так чи інакше, з цього моменту за користувачем можна починати вести стеження.
Дослідники в галузі кібербезпеки компанії ZecOps, які знайшли вразливість, стверджують, що вони з'ясували, що більшість відомих випадків злому були спрямовані на топ-менеджерів великих корпорацій. За словами експертів, атаки могли відбуватися з 2019 року і відбуваються досі. Тому підрахувати точне число жертв виявляється досить проблематично. Однак ситуація ускладнюється ще й тим, що хакери, судячи з усього, ретельно підчищають за собою сліди, щоб не дозволити виявити себе по завершенні стеження.
Чи можна зламати iPhone
Така вразливість отримала назву «вразливість нульового дня», тому що операційна система не має спеціального механізму для захисту. Вразливості нульового дня вважаються дуже рідкісними, а тому і коштують на чорному ринку дорожче всіх інших. Ні, насправді вона не є єдиною. Схожа вразливість використовувалася китайськими хакерами для стеження за уйгурськими мусульманами. Вони поширювали шкідливий скрипт через місцеві сайти, який потім автоматично завантажувався на пристрої жертв і дозволяв збирати дані про дзвінки, SMS, читати електронну пошту, відстежувати місце розташування тощо.
За словами представників Apple, вразливість, про яку йде мова, вже була виправлена в iOS 13.4.5, яка поки знаходиться в стадії бети. Зараз триває тільки другий етап попереднього тестування оновлення, а тому розраховувати, що воно вийде сьогодні або завтра, визначено не варто. Враховуючи, що зазвичай у компанії йде не менше місяця на випробування і налагодження апдейтів, в кращому випадку реліз iOS 13.4.5 відбудеться ближче до 1 травня або, що теж не виключено, ще пізніше, оскільки третя бета-збірка, яка повинна була вийти на цьому тижні, чомусь не вийшла.