Dwa błędy były wcześniej nieznane Apple i większości społeczności infosec, co dało potencjalnym napastnikom przewagę w wykorzystywaniu błędów. Jak ujawniono w biuletynie bezpieczeństwa, napastnicy muszą po prostu nakłonić ofiarę do uzyskania dostępu do skażonego łącza.
Jedna z wad znajduje się w silniku przeglądania WebKit udostępnianym przez aplikacje, które uzyskują dostęp do sieci i wyświetlają treści internetowe, co oznacza, że ta konkretna luka w zabezpieczeniach wykracza daleko poza standardowe aplikacje obecne na nowym iDevice. Innymi słowy, oszust ma prawie nieskończoną liczbę możliwości ataku dzięki morzu aplikacji obsługujących WebKit, które można znaleźć na iPhone’ach użytkowników na całym świecie.
iOS i oprogramowanie szpiegujące
Aktualizowanie naszych urządzeń iDevices stało się bardzo ważne w ostatnich latach, ponieważ zagrożenia spyware, takie jak Pegasus, coraz częściej trafiają na podatne na ataki iPhone’y – często bez udziału właściciela telefonu. Nazwany przez badaczy Google najlepszą cyberbronią, Pegasus może nagrywać dźwięk (w tym rozmowy telefoniczne), śledzić lokalizację telefonu i uzyskiwać dostęp do praktycznie wszystkich treści w telefonie.
Firma Apple ostatnio załatała system iOS przeciwko Pegasusowi w 2021 r., wypuszczając system iOS 15. Każdy, kto korzysta ze starszej wersji systemu iOS bez rozwiązania zabezpieczającego, może zostać uznany za podatnego na ataki.
W rzeczywistości firma Apple ogłosiła niedawno, że wprowadza nowe sposoby zwalczania oprogramowania szpiegującego w nadchodzących aktualizacjach systemu operacyjnego. Co być może ważniejsze, kalifornijski gigant technologiczny łata coraz więcej błędów w ostatnich latach, co oznacza, że dbanie o aktualność naszych urządzeń Apple stało się ważniejsze niż kiedykolwiek.