Kilka dni temu światło dzienne ujrzała praca badaczy, którzy nazwali ją “KNOB Attack”. Nowa podatność urządzeń mobilnych dotyczy miliardów urządzeń z systemem iOS oraz Android na całym świecie. Problem w tym, że łatka od Google już powstała i jest sukcesywnie wdrażana jako aktualizacja zabezpieczeń. W przypadku Apple natomiast sytuacja ma się nieco inaczej. Wszystko za sprawą kuriozalnej sytuacji, która postawiła wielu użytkowników pod ścianą.
KNOB to akronim od angielskiego “Key Negotiation of Bluetooth” i oznacza sprytny atak metodą brute force, który może być przeprowadzony na każdym urządzeniu ze zgodnym systemem Bluetooth. Wszystko działa bezprzewodowo poprzez nadużycie pewnego rozwiązania w kluczu zabezpieczeń Bluetooth. Poprzez wysyłanie pakietów, które wymuszają wejście do naszego urządzenia hakerzy mogą zyskać pełną kontrolę nad naszym urządzeniem. Wszystkie obecnie produkowane smartfony są wyposażone w łączność bluetooth z tą podatnością, zatem każdy z nas jest, lub raczej był zagrożony tym atakiem.
Tak wygląda sytuacja w przypadku Androida, na niektórych urządzeniach już pojawiła się łatka zabezpieczeń, która zażegnała zagrożenie, w innych przypadkach jest to kwestia około tygodnia. Jednak sytuacja nie jest tak kolorowa dla użytkowników iPhone’ów szczególnie starszych generacji. Apple wprowadził wersję iOS 12.4, która wprawdzie załatała podatność modułu Bluetooth jednak ta ma inną równie poważną wadę. Obecna iOS pozwala na jailbreak urządzeń z odległości. W skrócie oznacza to, że takie osoby mają dostęp do fabrycznie zablokowanych sekcji telefonu.
W konsekwencji użytkownicy systemu iOS zostali postawieni pod przysłowiową ścianą, gdzie po jednej stronie wystawiali się na ryzyko ataku za pośrednictwem Bluetooth, zaś z drugiej zagrożenie w postaci Jailbreaku.
Impas na całe szczęście dla wszystkich (nie)świadomych użytkowników nie trwał zbyt długo. zaledwie kilka godzin temu na serwery trafiła wersja iOS 12.4.1, która wprowadza poprawki bezpieczeństwa dla łączności Bluetooth i jednocześnie likwiduje błąd umożliwiający Jailbreak. W tym miejscu zachęcam wszystkich, którzy są w posiadaniu urządzeń z iOS do priorytetowej aktualizacji do wersji 12.4.1.
Cała sytuacja na szczęście miała swój szczęśliwy finał, jednak jeszcze tydzień temu nie było żadnych wieści na temat dodatkowej łatki dla starszych urządzeń, dla których za niespełna miesiąc kończy się oficjalny okres wsparcia. Wraz z premierą tegorocznych modeli iPhone oraz wypuszczeniem iOS 13 na emeryturę trafi między innymi iPhone 5s. Co ciekawe ten model wciąż cieszy się pewną popularnością, wśród pewnego grona użytkowników na całym świecie. Warto tu dodać, że aktualizacja iOS 12.4.1 jest prawdopodobnie ostatnią dla tych urządzeń przed przejściem na emeryturę kiedy to kończy się czas ich oficjalnego wsparcia.
źródło: Forbes
Dodaj komentarz