Apple iOS má obří bezpečnostní chybu. Dovolí obejít i ukrást hesla

Tým z univerzit v Indianě, Pekingu a Georgii zveřejnil práci, která popisuje masivní bezpečnostní chybu v operačních systémech Applu – jedná se jak o mobilní iOS, tak o počítačový Mac OS X.

Klepněte pro větší obrázek
Ilustrace WallpapersDB

Výzkumníci postupovali tak, že vytvořili nenápadně se tvářící aplikaci, která obsahovala malware. Škodlivá část kódu byla tak dobře schovaná, že prošla kontrolou Applu a dostala se do běžné nabídky App Storu. Po nainstalování malware využívá způsob, jakým spolu v rámci systému komunikují jednotlivé aplikace. Umožňuje nejen obcházet hesla, ale také je získat. Může jít o hesla k iCloud, mailovým účtům a dalším službám včetně bankovnictví. Malware se dostane i k dalším datům, které mají být striktně utajená.

Klepněte pro větší obrázek
Tým zkoušel svůj postup na řadě nejpoužívanějších aplikací z Apple App Storu a napadnout se povedlo 89 % z nich. Byly mezi nimi také aplikace 1Password a Google Chrome, které schraňují hesla k dalším službám. Schéma útoku se týká aplikace Evernote.

Vedoucí týmu Luyi Xing řekl, že chybu objevili a experiment provedli před mnoha měsíci a veškeré informace předali Applu. Protože se jedná o problém s hloubkovou strukturou systémů, vzal si Apple šest měsíců na vyřešení. Půl roku je pryč (mimochodem mezitím vzniká iOS 9), chyba přetrvává, a tak se výzkumníci rozhodli chybu zveřejnit.

Témata článku: Apple, Mobilní aplikace, Bezpečnost, iOS

157 komentářů

Nejnovější komentáře

  • sedmej 18. 6. 2015 19:34:31
    na jedné straně teď nechápu, proč tu někdo Apple omlouvá. kdyby tohle...
  • martan23 18. 6. 2015 18:57:59
    Super tady je reálně ohroženo tak pár troubů co si stáhnou nějakou přímo...
  • xswq 18. 6. 2015 16:49:43
    A už zase. Že by si pisálci místo pauzy na cígo přečetli tu zprávu, to ne....
Určitě si přečtěte

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

** iPhone není tak „neprůstřelný“, jak se myslelo ** Zranitelnost se týkala modelu 3G, iPhonem 3GS už měl záplatu ** WikiLeaks popisuje, jak se CIA dostávala do MacBooků přes konektor

25.  3.  2017 | Kůžel Filip | 4

Checkpoint: Jak snadno přijít o účet na WhatsApp

Checkpoint: Jak snadno přijít o účet na WhatsApp

23.  3.  2017 | Chroust Martin | 7

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

** Doba senzačních novinek je pryč, teď se ladí a optimalizuje ** Nových funkcí je jen pár, ale nové Google přidá později ** Vývojáři dostanou nové možnosti, které uživatelé uvidí až v aplikacích

23.  3.  2017 | Kůžel Filip | 11