19:57
30/7/2019

…jeśli jeszcze same się nie zaktualizowały. Bo to właśnie w urządzeniach Apple jest piękne. Że kiedy pojawiają się szczegóły dotyczące jakiegoś błędu — jak dziś — to atakującym, którzy na ich podstawie stworzą exploita ciężko jest znaleźć ofiary. W przeciwieństwie do większości Androidów, telefony z iOS szybciutko aktualizują się same i po tygodniu od wypuszczenia patcha większość z nich jest już załatana.

Ale nawet tydzień “opóźnienia” może być bolesny. Choć jest potrzebny — gdyby wszystkie telefony na świecie pierwszego dnia otrzymały informacje o tym, że jest dostępna aktualizacja, serwery aktualizacji by padły. To dlatego telefon o aktualizacje odpytuje co jakiś czas, żeby “rozłożyć” globalny proces aktualizacji w czasie.

Ta aktualizacje jest jednak tak istotna, że zachęcamy do nie czekania na automatyczną aktualizację, którą Wasz iPhone pobierze sam w tym tygodniu, a wymuszenie jej już dziś:

Na czym polegają błędy?

5 dziur oznaczonych m.in. jako CVE-2019-8646, CVE-2019-8660, CVE-2019-8647 zostało odkrytych przez badaczy projektu Google Zero, Natalie Silvanovich i Samuela Grossa. Apple otrzymało na ich temat raport już w maju i wydany 22 lipca 2019 roku update iOS 12.4 je usuwa.

Atakujący przy pomocy tej podatności i sprzyjających okoliczności znajdującej się w protokole iMessage może odczytać z telefonu ofiary dowolny plik. Exploity proof of concept zostały opublikowane — nie są groźne, ale na ich podstawie zapewne za chwilę pojawią się groźniejsze warianty. Dlatego wszystkich posiadaczy urządzeń z iOS zachęcamy do wgrania patchy.

PS. Te błędy, gdyby zostały odkryte przez mniej etycznych badaczy i “sprzedane” na czarnym rynku, np. takim firmom, to ich znalazcy zarobiliby od 5 do 10 milionów dolarów. A zgłaszając je do Apple w ramach projektu Google Zero dostali nic…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. Aktualizacje, same dobro. Pamiętam, jak prezes dużej firmy po aktualizacji rzucał mięsem, bo telefon przestał synchronizować kontakty, smsy i wszystko inne, a Apple rozkładało ręce i twierdziło, że tak ma być. Skończyło się na telefonami do central Apple w EU i bezpłatnym przywróceniem poprzedniej wersji systemu w serwisie.

    Tak więc, Panowie, trochę więcej rzetelności, bo bezkrytyczne polecanie aktualizacji, które mogą przecież tak sp… system, że się go nie pozna, jest na poziomie kolegi z podstawówki, a nie poważnego portalu.

    • To nie Linux, albo jakiś huałej że ci się system rozsypie po aktualizacji :]]]
      A z szefem coś chyba ściemniasz, bo ,,przywrócenie poprzedniej wersji systemu” to każdy może zrobić w iTunes, nie trzeba dymać do serwisu.

    • To było kilka lat temu i o ile kojarzę, to nie było takiej możliwości (a przynajmniej wsparcie Apple nawet słowem się nie zająknęło), więc skończyło się na serwisie.
      Co ważne, od tamtej pory aktualizacje były robione tylko kilka razy w roku w terminach takich, że jakby się coś wysypało, to nie było to na dwa dni przed wyjazdem prezesa na narty.

    • tak, tak, smok w tej bajce byl? i zional niebieskim ogniem?

    • Szkoda tylko, ze iPhone’a mozesz przez jakis czas po aktualizacji przywrocic do poprzedniej wersji przez iTunes…

  2. wow
    jaka piekna socjotechnika “po tygodniu od wypuszczenia patcha blablabla..”
    a ile miesiecy miha na stworzenie patcha to juz cisza xD jak ostatnio gdy Google w Maju załatało pewna dziure a fapppke srrrraple kilka urzadzen na krzyz, zrobilo to dopiero w lipcu tego roku (: ahhh te bezpieczne ajfonki

    • Piłeś? Nie pisz.

  3. Automatyczne aktualizacje mają plusy, ale mogą mieć też minusy – żyjemy w takich czasach, że powinno być na “auto”. Wszystkiego jest dużo, funkcjonalności, łączności – fundamenty muszą być mocne – z iOS bez wątpienia tak jest. Choć ma swoje smaczki ale to MUST HAVE, dla Firm i dla Domu. Miłego dnia!

  4. Podobno jeden z tych błędów wciąż jest niezałatany, mimo że Apple niby go zapatchował, więc nie został jeszcze ujawniony przez Google Zero.

  5. Co do PS-a: a niby kto jest w stanie stwierdzić, że ten błąd został wykryty teraz, a nie rok temu (i wtedy sprzedany)? Albo że nie został “równolegle” sprzedany tym firmom. Mniej etyczni mogli by nawet uznać to za niezły biznes: zgarnąć kasę i sławę na raz ;-)

  6. A apple siedzi i liczy dolary oraz barany

  7. Milościwie nam sprzedający kombinat spod znaku ugryzionego jabłka dba i troszczy się o swoje interesy i nie pozwoli by jakiekolwiek brzydkie skazy zbrukały symbol grzechu pierworodnego:) pomożecie??!

  8. Drobny błąd w założeniach- wszyscy mają najnowsze jabłuszka z systemem w wersji 12.X.
    Co z resztą użytkowników iMessage-a, tych posiadających sprzęt nie mogący się zaktualizować do 12?

    • Jabłko wspiera chyba najwiecej wersji sprzętowych na rynku. Nawet na IPhone 6 jest 12.4 (po 6 nastąpiło 6s, 7, SE, 8, X, Xs, Xr) czy któryś inny producent wspiera tyle generacji wstecz?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: