Před útoky již například oficiálně varovala německá vláda (respektive Bundesamt für Sicherheit in der Informationstechnik, Spolkový úřad pro informační bezpečnost). Upozorňuje, že iPad a iPhone často používá i vrcholný management i vysocí úředníci či politici, takže zde hrozí riziko cílených útoků.
K tomu, aby se iPad nebo iPod infikovaly malwarem, stačí otevřít příslušný PDF soubor (ať už přímo, nebo v rámci webového prohlížeče, tj. zde Safari). Uživatel už nemusí nic potvrzovat (tedy útok typu drive-by download/click-and-pwn). Samotná chyba se nachází ve zpracování fontů ve čtečce PDF, která je v dispozici v rámci systému iOS. Další zranitelnost útočníkovi umožňuje obejít i ochranu ASLR (address space layout randomization).
Na to, že podvodné PDF soubory se již objevily na webu, upozornil např. Mikko Hypponen z finské bezpečnostní společnosti F-Secure. Útočníkům nyní stačí rozesílat odkazy e-mailem nebo v sociálních sítích či se tyto weby pokusit optimalizovat pro nějakou aktuálně často hledanou frázi.
Chyba ve zpracování formátu PDF byla původně využita v nové verzi nástroje JailbreakMe, který umožňuje „odemknout" (jailbreaking) iPhone nebo iPad a pak do něj instalovat i software neautorizovaný společností Apple. Tuto úpravu obecně nelze rozhodně doporučit, protože výrazně zvyšuje bezpečnostní rizika.
Kuriózně v tomto konkrétním případě ale odemčené zařízení lze záplatovat pomocí neautorizované opravy PDF Patcher 2. Naopak „originální" iPhony a iPady si na oficiální opravu budou muset ještě počkat, Apple nicméně chybu připustil a vydání záplaty slíbil. Termín však společnost neuvedla.
PŘEDPLATNÉ
ČLÁNKY DO MAILU