3 godzin temu
To drobiazg, ale najważniejszy dla prywatności. CERT Polska potwierdził podatność w rządowej aplikacji mObywatel na iOS. jeżeli nie zaktualizowałeś jej w ostatnich dniach, Twój PESEL może świecić z ekranu choćby po wyjściu z aplikacji.
O co chodzi?
Błąd oznaczony jako CVE-2025-11598 dotyczy mechanizmu App Switcher (przełączania aplikacji). Gdy minimalizujesz aplikację na iPhone (przesuwając palcem od dołu), system robi jej „zrzut ekranu”, by wyświetlić go na karcie podglądu. Dobre aplikacje bankowe (i rządowe) powinny w tym momencie automatycznie zamazywać ekran (blur), by nikt, kto weźmie Twój telefon do ręki i wejdzie w listę otwartych apek, nie zobaczył stanu konta czy danych dowodu.
Wersje mObywatela poniżej 4.71.0 tego nie robiły. Efekt? Nieuprawniona osoba mogła podejrzeć Twoje dane bez logowania, po prostu przeglądając otwarte w tle aplikacje. Oczywiście wymagało to i tak fizycznego dostępu do Twojego iPhone’a i odblokowanego ekranu, ale niemniej problem z bezpieczeństwem istniał.
Co zrobić?
Sprawa jest prosta: wejdź do App Store i upewnij się, iż masz wersję 4.71.0 lub nowszą. Poprawka już tam jest. Ten błąd w starszej wersji mObywatela wykrył i przesłał ekipie CERT.pl Maciej Krakowiak z DSecure.me.
mObywatel wchodzi w 2026 rok z polskim AI
Jeśli artykuł Masz mObywatela na iPhone? Sprawdź wersję. CERT ostrzega przed „podglądaczem” w multitaskingu nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
