Apple opravoval chybu v iOS. Dva a půl roku

V úterý uvolněná verze iOS mimo jiné přinesla opravu bezpečnostní díry, která byla odhalena v červnu 2013 a umožňovala útočníkům krást cookies soubory. Ty umožňují identifikovat uživatele, pamatují si jeho přihlášení atd. Problém je, že v iOS různé webové prohlížeče ukládaly cookies na stejné místo.

Pak stačí, aby se oběť připojila na útočníkem ovládanou Wi-Fi síť, která vyžaduje přihlášení přes internetový prohlížeč (nebo odsouhlasení podmínek používání služby). To na první pohled vypadá docela nevinně, ale na pozadí může obsahovat škodlivý kód v JavaScriptu, který útočníkovi odešle všechny uložené cookies.

 

Proč to tak trvalo? Prý šlo o výjimečně náročnou opravu.

 

Soubory útočník analyzuje, navštíví cílové stránky a získá tak digitální identitu oběti včetně přístupu k jeho uživatelskému účtu. Postup lze aplikovat u webů, které nepožadují vynucené „https“.

Určitou ochranou je (kromě obligátního nepoužívání neznámých sítí) odhlášení se vždy po ukončení činnosti na jednotlivých internetových stránkách. Tehdy totiž cookies ztratí platnost, útočník je okamžitě odpojen a už je nemůže dál využívat. Nicméně ani to není uživatelsky příliš příjemné.

Chyba se týká všech zařízení od iPhonu 4s a iPadu 2. Pokud se tedy cítíte být popsanou chybou ohrožení, rozhodně aktualizujte na Apple iOS 9.2.1.

Via Skycure Blog

Témata článku: Apple, iPhone, Bezpečnost, iPad, Bug

100 komentářů

Nejnovější komentáře

  • trojanbyms 25. 1. 2016 12:17:13
    Vraj prémová značka. 1 vírus upravujú 2,5roka :) Radšej Lumia od MS, alebo...
  • S4revok 25. 1. 2016 0:21:33
    Mohli by uz opravit tu nejzasadnejsi chybu, kterou je samotny telefon...
  • Patrik Halmi 24. 1. 2016 20:38:45
    Trvalo dlouho, ale mají to opravené za to některé firmy mají chybu už...
Určitě si přečtěte

SuperiPhone dostane nový senzor. Laser, který nám bude ohmatávat tvář [spekulace]

SuperiPhone dostane nový senzor. Laser, který nám bude ohmatávat tvář [spekulace]

** Zájem o rozšířenou realitu dříve potvrdil sám Tim Cook ** Analitici teď konkretizují nový hardware, který to Applu umožní ** „SuperiPhone“ prý dostane laserový senzor kombinovaný s infračerveným

20.  1.  2017 | Kůžel Filip

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji  [recenze]

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji [recenze]

** Má jít o nezabezpečenější telefon s Androidem na trhu ** Oproti modelům od Vodafone či Alcatel nabízí Snapdragon 820 ** S cenovkou atakující 15 tisíc Kč to však nebude mít lehké

15.  1.  2017 | Měchura Milan | 12

Máte nový dron? Pozor, váží se k němu složitá pravidla

Máte nový dron? Pozor, váží se k němu složitá pravidla

** Drony jsou hit mezi profesionály i nadšenými amatéry. ** K létání s civilními drony se vztahuje složitá legislavita. ** Potřebujete licenci? Víte, kde můžete létat?

14.  1.  2017 | .cz Blesk | 9

Týden mobilně 367: Obrněných Androidů není nikdy dost

Týden mobilně 367: Obrněných Androidů není nikdy dost

** Nebudeme mluvit o iPhonu, ale o tom, co udělal se světem smartphonů ** Představíme obrněné Androidy, dvojčata iGet Blackview ** Chybět nebude ani Pavlač s komentářem toho nej z uplynulého týdne

14.  1.  2017 | Kůžel Filip, Láska Jan | 7