Sistemele de operare ale Apple se afla de cateva zile in centrul atentiei utilizatorilor dupa ce s-a descoperit ca o eroare grava a protocolului SSL, care permitea hackerilor sa obtina acces la datele noastre confidentiale, a fost inlaturata la doi ani de la aparitia sa in iOS, dar continua sa ramana in OS X. Daca aceasta problema de securitate a fost inlaturata, una cel putin la fel de importanta, care priveste iOS, a fost descoperita de firma de cercetare in securitate, FireEye.
Cercetatorii acestei companii au reusit sa demonstreze ca o eroare a iOS permite dezvoltatorilor rau-intentionati sa lanseze aplicatii care sa monitorize si inregistreze toate interactiunile noastre cu ecranele tactile si cu butoanele vizice. Partea grava este ca inregistrarile nu doar ca se pot face atunci cand aplicatia este deschisa pe ecran, ci si cand ea ruleaza in fundal. Conform cercetatorilor, posibilele exploatari sunt facute pe baza unei erori ale sistemului de multitasking din iOS care are capacitatea de a captura atingerile facute de utilizatori si de a le trimite pe un server la distanta. Practic, o aplicatie rau-intentionata ar avea posibilitatea de a monitoriza si inregistra cam orice tiparim noi pe tastaturta virtuala (inclusiv, deci, parolele si numele de utilizator, date de card, coduri de securitate, etc.) atat timp cat ea este deschisa ori ruleaza in fundal.
Pentru ca eroarea sa fie demonstrata, firma de securitate a incercat sa publice in App Store o aplicatie simpla, dar care este capabila sa exploateze eroarea. Partea proasta este ca aplicatia a trecut cu brio de procesul de verificare al aplicatiilor care urmeaza sa fie publicate in App Store si a fost listata in magazinul de aplicatii. Mai departe, acestia au reusit sa inregistreze toate interactiunile cu ecranul (inclusiv coordonatele precise ale locurilor in care au fost facute atingerile), tastele atinse pe tastatura virtuala, precum si toate apasarile butoanelor fizice si utilizarea Touch ID. In raportul firmei de cercetare este mentionat ca dezactivarea sistemului de reimprospatare in fundal nu va opri o aplicatie vulnerabila sau rau-intentionata sa inregistreze atingerile, singura solutie fiind inchiderea manuala a tuturor aplicatiilor cat mai des.
Practic, orice hacker ar putea sa exploateze vulnerabilitatea si sa determine fie printr-un atac de inselacune electronica (phishing), fie sa exploateze de la distanta o aplicatie vulnerabila sau creata cu un scop rau-intentionat. Din pacate eroarea de securitate este prezenta atat in iOS 7 sau mai recent (inclusiv in iOS 7.0.6), cat si in iOS 6.x.x. Grupul de cercetatori mai subliniaza ca lucreaza in prezent cu Apple pentru a gasi o solutie si inlatura vulnerabilitatea grava a iOS.
Nimeni nu a construit inca sistemul informatic perfect, lipsit de erori de securitate sau probleme, asa ca nici iOS si nici OS X nu sunt lipsite complet de astfel de probleme. Din fericire exista experti in securitate care descopera si lucreaza impreuna cu dezvoltatorii programelor la inlaturarea problemelor, iar Apple va gasi o rezolvare cat mai rapid si pentru aceasta vulnerabilitate a iOS. Legat de descoperirea facuta de firma de securitate FireEye, nimeni nu poate confirma existenta erorii intrucat Apple nu a oferit niciun comentariu pana in acest moment.
Sursa: FireEye
