Egyre égetőbb problémát jelent az Apple iOS hibája

Az Apple iOS sérülékenységére a múlt hét közepén kezdtek felfigyelni a szakemberek, miután a JailbreakMe legújabb kiadása megjelent az interneten. Ekkor a szakértők a szoftver által kihasznált sebezhetőségek alaposabb szemügyre vétele után megállapították, hogy az egy olyan biztonsági hibát is kihasznál, amely jelentős mértékben kiszolgáltatottá teheti a mobil eszközöket. A kockázatokra többek között a német Szövetségi Informatikai Biztonsági Hivatal (BSI) is felhívta a figyelmet.

A BSI szerint a sérülékenység alkalmas arra, hogy a támadók kártékony műveleteket hajtsanak végre az iPhone, az iPad és az iPod touch készülékeken. Ehhez tulajdonképpen nem kell mást tenniük, mint rávenniük a felhasználókat, hogy kattintsanak egy ártalmas fájlra mutató hivatkozásra. A biztonsági rés a PDF-kezelést végző egyik összetevőben található, amely speciálisan szerkesztett dokumentumok megnyitásakor tetszőleges kódok futtatását segítheti elő. Ezek a PDF-állományok elsősorban akkor jelentenek kockázatot, amikor a felhasználó egy weboldalról tölti le azokat, de hasonlóan problémás lehet, amikor egy e-mailben helyet kapó link segítségével tekint meg egy ilyen fájlt.

Mikko Hypponen, az F-Secure kutatási igazgatója megerősítette a sérülékenységgel kapcsolatban megjelent információkat. Emellett elmondta, hogy a sebezhetőség kihasználására alkalmas PDF-állományok már terjednek az interneten. Mivel hibajavítás még nincs, ezért egy nulladik napi biztonsági hibával kell szembe nézni. Hasonlóan vélekedett Andrew Storms, az nCircle Security biztonsági igazgatója is, aki szerint a sérülékenység kihasználásával a támadók viszonylag egyszerűen tudják meghekkelni a mobil készülékeket. A szakértő főleg arra panaszkodott, hogy a felhasználó nem kap megerősítést kérő üzenetet a PDF-állományok letöltése vagy megnyitása előtt, és nem jelenik meg figyelmeztetés a veszélyekről.

Nem ez volt az első eset, hogy a JailbreakMe megjelenését követően súlyos sérülékenységre derült fény. Tavaly augusztusban, a JailbreakMe 2.0-ás kiadásának elérhetővé válását követő tíz napon belül az Apple egy fontos frissítést adott ki. Charlie Miller, aki többek között a Mac OS X valamint az iOS biztonsági hibáinak felfedezésével vált ismertté, elmondta, hogy ezúttal is arra számíthatunk, hogy az Apple egy soron kívüli hibajavítást tesz majd elérhetővé, hiszen nem kétséges, hogy a mostani biztonsági rés könnyen kihasználható.

Az Apple egyelőre meglehetősen szűkszavúan nyilatkozott a sebezhetőség kapcsán. "Tisztában vagyunk a jelentésekben szereplő problémával, és jelenleg is fejlesztjük a patch-et, amely a következő szoftverfrissítéssel együtt fog elérhetővé válni a felhasználók számára" - mondta az Apple szóvivője. Azt azonban, hogy a frissítés ténylegesen mikor lesz letölthető, egyelőre nem tudni.