Zakrpani ozbiljni "zero day" propusti u iOS-u
Dvije kritične ranjivosti pronađene su u najnovijem iOS-u, a omogućavale su napadačima upad u uređaj te izvršavanje proizvoljnih naredbi na daljinu. Propusti su se aktivno koristili za ciljane napade
Samo koji dan nakon puštanja u javnu distribuciju najnovije inačice iOS-a, 18.4., stigla je i njezina prva nadogradnja, brojčane oznake 18.4.1 (zajedno s operacijskim sustavom za tablete iPadOS 18.4.1.). U toj nadogradnji Apple je zakrpao ozbiljan propust, koji je omogućavao visoko ciljane i sofisticirane napade na vlasnike iPhonea. Zbog sigurnosti korisnika, iz kompanije nisu objavili detalje o otkrivenim ranjivostima, no poznate su neke osnovne informacije.
iOS 18.4.1
Kao prvo, zna se da je riječ o ranije neotkrivenim "zero day" propustima, koji su se aktivno koristili u praksi. Zahvaćeni su sustavi bili CoreAudio i RPAC. Prvu su otkrili stručnjaci Applea i Googlea, dok su za drugu zaslužni samo Appleovi sigurnosni eksperti.
Uslijed ranjivosti u tim podsustavima napadači su mogli korisnicima iPhonea poslati posebno pripremljenu audio datoteku, čija reprodukcija bi hakerima otvorila vrata za proizvoljno izvršavanje naredbi na uređaju žrtve. Drugi proput omogućavao je zaobilaženje autentifikacije i isto tako otvarao put hakerima do napadnutog uređaja. Iz Applea kažu da su svjesni izvješća o tome da su propusti korišteni u vrlo sofisticiranim napadima na odabrane mete.
Zakrpa, uključena u iOS 18.4.1, donosi bolje upravljanje memorijom i provjere prilikom reprodukcije audio zapisa te uklanja ranjivi kod. Primjenjiva je na svim uređajima koji podržavaju iOS 18, od iPhonea XS na ovamo, pa se svim vlasnicima iPhonea savjetuje da što prije preuzmu nadogradnju i tako povećaju razinu zaštite na svojim uređajima.
