Apple opravoval chybu v iOS. Dva a půl roku

V úterý uvolněná verze iOS mimo jiné přinesla opravu bezpečnostní díry, která byla odhalena v červnu 2013 a umožňovala útočníkům krást cookies soubory. Ty umožňují identifikovat uživatele, pamatují si jeho přihlášení atd. Problém je, že v iOS různé webové prohlížeče ukládaly cookies na stejné místo.

Apple opravoval chybu v iOS. Dva a půl roku

Pak stačí, aby se oběť připojila na útočníkem ovládanou Wi-Fi síť, která vyžaduje přihlášení přes internetový prohlížeč (nebo odsouhlasení podmínek používání služby). To na první pohled vypadá docela nevinně, ale na pozadí může obsahovat škodlivý kód v JavaScriptu, který útočníkovi odešle všechny uložené cookies.

 

Proč to tak trvalo? Prý šlo o výjimečně náročnou opravu.

 

Soubory útočník analyzuje, navštíví cílové stránky a získá tak digitální identitu oběti včetně přístupu k jeho uživatelskému účtu. Postup lze aplikovat u webů, které nepožadují vynucené „https“.

Určitou ochranou je (kromě obligátního nepoužívání neznámých sítí) odhlášení se vždy po ukončení činnosti na jednotlivých internetových stránkách. Tehdy totiž cookies ztratí platnost, útočník je okamžitě odpojen a už je nemůže dál využívat. Nicméně ani to není uživatelsky příliš příjemné.

Chyba se týká všech zařízení od iPhonu 4s a iPadu 2. Pokud se tedy cítíte být popsanou chybou ohrožení, rozhodně aktualizujte na Apple iOS 9.2.1.

Via Skycure Blog

Článek patří do rubrik: Apple, iPhone, Bezpečnost, iPad

100 komentářů

Diskuze

  • trojanbyms , 25. 1. 2016 12:17:13
    Vraj prémová značka. 1 vírus upravujú 2,5roka :) Radšej Lumia od MS, alebo...
  • S4revok , 25. 1. 2016 0:21:33
    Mohli by uz opravit tu nejzasadnejsi chybu, kterou je samotny telefon...
  • Patrik Halmi , 24. 1. 2016 20:38:45
    Trvalo dlouho, ale mají to opravené za to některé firmy mají chybu už...

Určitě si přečtěte


Apple má patent, který umožní na dálku vypnout všechny foťáky

Apple má patent, který umožní na dálku vypnout všechny foťáky

Technologie je založená na infračerveném vysílači, který dočasně vyřadí z provozu všechny fotoaparáty v dohledu. Nutno dodat, že technologii musí podporovat i ten fotoaparát, takže jde spíše o investici do budoucna, než že by to fungovalo okamžitě po nasazení.

Dnes | Kůžel Filip | 11

Farmaceuti z GSK budou při klinické studii sbírat data výhradně přes iPhony

Farmaceuti z GSK budou při klinické studii sbírat data výhradně přes iPhony

Revmatici účastnící se nejnovější klinické studie farmaceutické firmy GlaxoSmithKline (GSK) budou v příštích měsících do aplikace ve svém iPhonu zaznamenávat čas a intenzitu bolestí kloubů, únavu a náladu. Jednou denně také s telefonem v ruce provedou motorické cvičení, k jehož vyhodnocení budou použita standardní čidla telefonu. GSK se totiž stala první velkou firmou, která se jala využít softwarovou platformu ResearchKit z dílny Applu.

23.  7.  2016 | Schwarzmann Marek | 74

Pokémon Go vydělá Applu miliardy, tvrdí analytici

Pokémon Go vydělá Applu miliardy, tvrdí analytici

Ze světového mobilního hitu, hry Pokémon GO, netěží pouze vývojáři z firmy Niantic a majitelé licence z Pokémon Company. Na své si přijde rovněž Apple.

22.  7.  2016 | E15.cz , Tryner Miroslav | 24