A napokban széles körben nyilvánosságot kapott egy WhatsApp sérülékenységet kihasználó exploit, amelyet felhasználva a számítógépes bűnözők képesek kémszoftvert telepíteni a mobiltelefonokra. Az esetre egy iPhone felhasználó megfigyelései nyomán derült fény, aki felvette a kapcsolatot a Citizen Lab nevű prominens biztonsági kutatócsoporttal. A WhatsApp fejlesztői rajtuk keresztül értesültek a biztonsági problémáról és rövid időn belül meg is szüntették a sérülékenységet. Az ügy rávilágít az iPhone-ok biztonságának ellentmondásos vonatkozásaira, ugyanis a szakértők szerint az iPhone-ok szigorúan zárt rendszere közel lehetetlenné teszi annak észlelését, hogy az eszközt feltörték, miközben több iOS-t érintő 0. napi (zero-day) sebezhetőség is ismert. Mindez jelentősen megnehezíti a biztonsági szakemberek munkáját, mivel gyakorlatilag a telefon feltörése nélkül nem állapítható meg, hogy az kompromittálódott-e. Egy, a Motherboard-nak nyilatkozó biztonsági kutató szerint az Apple biztonságpolitikája csupán a „hobbi hackerek” ellen hatékony, a professzionális kiberbűnözőkkel szemben azonban kifejezetten kontraproduktív.
(vice.com)