Apple iOS má obří bezpečnostní chybu. Dovolí obejít i ukrást hesla

Tým z univerzit v Indianě, Pekingu a Georgii zveřejnil práci, která popisuje masivní bezpečnostní chybu v operačních systémech Applu – jedná se jak o mobilní iOS, tak o počítačový Mac OS X.

Klepněte pro větší obrázek
Ilustrace WallpapersDB

Výzkumníci postupovali tak, že vytvořili nenápadně se tvářící aplikaci, která obsahovala malware. Škodlivá část kódu byla tak dobře schovaná, že prošla kontrolou Applu a dostala se do běžné nabídky App Storu. Po nainstalování malware využívá způsob, jakým spolu v rámci systému komunikují jednotlivé aplikace. Umožňuje nejen obcházet hesla, ale také je získat. Může jít o hesla k iCloud, mailovým účtům a dalším službám včetně bankovnictví. Malware se dostane i k dalším datům, které mají být striktně utajená.

Klepněte pro větší obrázek
Tým zkoušel svůj postup na řadě nejpoužívanějších aplikací z Apple App Storu a napadnout se povedlo 89 % z nich. Byly mezi nimi také aplikace 1Password a Google Chrome, které schraňují hesla k dalším službám. Schéma útoku se týká aplikace Evernote.

Vedoucí týmu Luyi Xing řekl, že chybu objevili a experiment provedli před mnoha měsíci a veškeré informace předali Applu. Protože se jedná o problém s hloubkovou strukturou systémů, vzal si Apple šest měsíců na vyřešení. Půl roku je pryč (mimochodem mezitím vzniká iOS 9), chyba přetrvává, a tak se výzkumníci rozhodli chybu zveřejnit.

Témata článku: Mobilní aplikace, Apple, Bezpečnost, iOS

157 komentářů

Nejnovější komentáře

  • sedmej 18. 6. 2015 19:34:31
    na jedné straně teď nechápu, proč tu někdo Apple omlouvá. kdyby tohle...
  • martan23 18. 6. 2015 18:57:59
    Super tady je reálně ohroženo tak pár troubů co si stáhnou nějakou přímo...
  • xswq 18. 6. 2015 16:49:43
    A už zase. Že by si pisálci místo pauzy na cígo přečetli tu zprávu, to ne....

Určitě si přečtěte


Americká vláda začala hájit daňové kličky Applu v EU

Americká vláda začala hájit daňové kličky Applu v EU

27.  9.  2016 | E15.cz , Tomeš Michal | 111

BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

** Model DTEK50 vychází z telefonu Alcatel Idol 4 ** Veškerá data v modelu DTEK50 jsou šifrovaná ** Jeho slabším místem je fotoaparát a výdrž

27.  9.  2016 | Papánek Ondrej | 26

Vyzkoušeli jsme Apple iPhone 7. Je krásný a návykový [video]

Vyzkoušeli jsme Apple iPhone 7. Je krásný a návykový [video]

** Apple iPhone 7 doputoval k nám do redakce ** Telefon si ukážeme na videu a shrneme první dojmy ** Postupně připravujeme i samostatnou recenzi a další testy

25.  9.  2016 | Láska Jan, Miksa Martin | 237