Apple má další průšvih. Našeptávač iOS 8 našeptává i hesla

Uživatelé na několika webových fórech nezávisle na sobě popisují bezpečnostní díru v iOS 8. Nejlepší to bude popsat na příkladu z Apple Support Communities: „Kdykoliv do libovolného textového pole napíšu své jméno (a tedy uživatelské jméno pro některé služby), našeptávač Quick Type navrhne část mého hesla. Řekněme, že je moje jméno AppleUser a heslo je OrageJuice!2, pak kdykoliv napíšu AppleUser, Quick Type našeptá OrangeJuice. Podobně našeptává jiná hesla z jiných služeb, nebo i stará hesla, která už jsem změnil.“

Princip našeptávače je zřejmý: jestliže 10× denně napíšete výraz „Dobrý den vážení…“, pak vám Quick Type po napsání „Dobr“ nenašeptá jen „Dobrý“, ale i celá další slova „den vážení“. Problém ale je, že tyto sekvence vytahuje i z polí, která jsou z bezpečnostního hlediska značně citlivá a jejich obsah by se neměl dostat vůbec nikam.

Jedná se o značně specifický bezpečnostní problém, jeho zneužitelnost je na první pohled mizivá, ale hackeři bývají chytré hlavy a každá taková zadní vrátka mohou znamenat velký problém. Apple jednu bezpečnostní aféru řešil těsně před premiérou nových iPhonů (vzpomeňte na únik fotografií nahých celebrit). Později firma ubezpečovala, že je soukromí uživatelů prioritou číslo jedna, a tak je zřejmé, že další mediální vlna „jablečnému“ byznysu příliš neprospěje…

Témata článku: Apple, iPhone, Bezpečnost, iPad

152 komentářů

Nejnovější komentáře

  • rewolwer 2. 10. 2014 17:06:19
    Jen tak btw: http://www.youtube.com/watch?v=nCln9_mgZJo#t=224
  • scorpi 30. 9. 2014 17:15:43
    Vypičeny zeleny popelnice zase onanujou :-D:-D:-D:-D
  • sunny_morning 30. 9. 2014 15:53:53
    Ohryzáci mají další problém... ale třeba je to jen vylepšení funkce nové...
Určitě si přečtěte

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

** iPhone není tak „neprůstřelný“, jak se myslelo ** Zranitelnost se týkala modelu 3G, iPhonem 3GS už měl záplatu ** WikiLeaks popisuje, jak se CIA dostávala do MacBooků přes konektor

Dnes | Kůžel Filip

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

** Projekt na Kickstarteru zvedl ze židle iPhonisty i fandy Androidu ** Esti Eye je smartphone v podobě krytu pro iPhone ** iOhone i Android si uchovají samostatnost, ale umí i spolupracovat

Včera | Kůžel Filip | 9

Checkpoint: Jak snadno přijít o účet na WhatsApp

Checkpoint: Jak snadno přijít o účet na WhatsApp

23.  3.  2017 | Chroust Martin | 6

Apple představil nový iPhone. Je nádherně červený a nepřiplatíte ani korunu

Apple představil nový iPhone. Je nádherně červený a nepřiplatíte ani korunu

** Má dlouhé jméno, je červený a jeho koupí přispějete na boj proti AIDS ** Tím bohužel seznam novinek končí ** Skvělé je, že cena je stejná jako u základních barev

21.  3.  2017 | Kůžel Filip | 59