A rossz hír, hogy a kiberbűnözők az Apple mobil operációs rendszerét, az iOS-t is támadják. A jó hír, hogy az Apple komolyan veszi a problémát, és frissíti rendszerét.
Immár az Apple operációs rendszere sem mentes a támadásoktól. A kiberbűnözők általában a legnépszerűbb operációs rendszereket támadják, de mostanra már ez sem igaz. Az iOS aránya 27 százalék világviszonylatban; az Android operációs rendszeré 71,8.
A G DATA szakembereinek értesülései szerint az Apple erősíteni kívánja a következő iOS-változat biztonságát a zero-click exploitot kihasználásának megnehezítésével. (Ezek olyan sérülékenységek, melyek segítségével egy támadó úgy veheti át az ellenőrzést az eszköz felett, hogy az áldozat interakciója egyáltalán nem szükséges hozzá.)
Az ehhez hasonló sérülékenységek rendkívül keresettek, és népszerűek a bűnözők, sőt, a titkosszolgálatok körében egyaránt. A sérülékenységeket zárt körben, erre szakosodott cégektől lehet megvásárolni. Az áruk sem elérhető tömegek számára, millió dolláros nagyságrendű árcédulát akaszthatnak rájuk – annak ellenére, hogy addig használhatók, míg a gyártó nem javítja az adott sérülékenységet.
Egy ehhez hasonló sérülékenység lehet például, amikor egy speciálisan felépített iMessage (az Apple saját üzenetküldője) üzenetet küldenek a megcélzott telefonra, melynek segítségével a bűnözők lefuttathatnak egy kódot a telefonon.
Hasonló támadásokra már volt példa a múltban. Az Egyesült Arab Emírségeknek dolgozó hackerek 2016-ban egy Karma nevű zero-click eszközt használtak arra, hogy több száz iPhone-ba betörjenek, onnan jelszavakat, emailcímeket, fotókat ellopjanak.
2020 végén ugyancsak egy zero-click exploit segítségével 37 újságíró iPhone-ját figyelték meg, hangfelvételeket készítettek a beszélgetésekről, hozzáférhettek a készüléken tárolt jelszavakhoz.
A Google Project Zero biztonsági csapata is talált zero click sérülékenységeket, ezeket viszont még idejében megszüntette a gyártó, így nem tudták kihasználni a támadók.
A zero-click támadások megnehezítésére az Apple változtat a rendszer-objektumok manipulálásához szükséges eljáráson; az iOS 14.5-ös verziójában lesz elérhető ez a változtatás (jelenleg a 14.4.2-es a legfrissebb változat). Az új szoftververzió kiadásának dátuma egyelőre ismeretlen, az Apple általában az őszi termékfrissítésre szokta a fontosabb frissítéseket időzíteni.
Az iOS az Android operációs rendszertől eltérően zárt forráskódú operációs rendszer, melyhez csak az Apple mérnökei férhetnek hozzá, és csakis ők módosíthatják. Az Android operációs rendszere ezzel szemben nyílt forráskódú operációs rendszer, ami azt jelenti, hogy a Google a telefonkészülék gyártóknak ingyenesen elérhetővé teszi az OS-t, hogy a saját készülékspecifikus megoldásokat telepítsék, a beállításokat megcsinálják.
Mivel sokkal többen használják az Android operációs rendszerét, a hackereknek sokkal kifizetődőbb, ha a népszerű operációs rendszer friss verzióit szedik szét, és keresik benne a gyenge pontokat. Az iOS készülékek viszont politikusok, cégvezetők, sztárok, újságírók körében népszerű eszközök, akiket sokkal nagyobb összegre lehet zsarolni vagy értékesebb zsákmányt lehet tőlük remélni.
Az is az Apple iOS felé tereli a bűnözőket, hogy a Google egyre jobban figyel az Android biztonságára. Például: a Google hamarosan elérhetővé tesz egy olyan frissítési mechanizmust, melynek segítségével a biztonsági frissítéseket közvetlenül a használók telepíthetik a készülékekre. Az eddigi gyakorlat szerint a biztonsági frissítéseket a készülék gyártóinak küldték el, akik azután hónapos késésekkel tették őket elérhetővé a használók számára.
Végül ne felejtsük el, hogy a támadók a kisebb ellenállás felé mozdulnak el, és legtöbben a becsapás jellegű támadások segítségével igyekeznek átvenni az uralmat a készülékek felett. Vagyis: hamarabb érkezik egy átverős SMS a készülékre, minthogy millió dollárokért vásárolt eszközök segítségével törjenek be. Ezért javasolható, hogy mindenki telepítsen biztonsági megoldást mobileszközére is.