Apple má další průšvih. Našeptávač iOS 8 našeptává i hesla

Apple má další průšvih. Našeptávač iOS 8 našeptává i hesla

Uživatelé na několika webových fórech nezávisle na sobě popisují bezpečnostní díru v iOS 8. Nejlepší to bude popsat na příkladu z Apple Support Communities: „Kdykoliv do libovolného textového pole napíšu své jméno (a tedy uživatelské jméno pro některé služby), našeptávač Quick Type navrhne část mého hesla. Řekněme, že je moje jméno AppleUser a heslo je OrageJuice!2, pak kdykoliv napíšu AppleUser, Quick Type našeptá OrangeJuice. Podobně našeptává jiná hesla z jiných služeb, nebo i stará hesla, která už jsem změnil.“

Princip našeptávače je zřejmý: jestliže 10× denně napíšete výraz „Dobrý den vážení…“, pak vám Quick Type po napsání „Dobr“ nenašeptá jen „Dobrý“, ale i celá další slova „den vážení“. Problém ale je, že tyto sekvence vytahuje i z polí, která jsou z bezpečnostního hlediska značně citlivá a jejich obsah by se neměl dostat vůbec nikam.

Jedná se o značně specifický bezpečnostní problém, jeho zneužitelnost je na první pohled mizivá, ale hackeři bývají chytré hlavy a každá taková zadní vrátka mohou znamenat velký problém. Apple jednu bezpečnostní aféru řešil těsně před premiérou nových iPhonů (vzpomeňte na únik fotografií nahých celebrit). Později firma ubezpečovala, že je soukromí uživatelů prioritou číslo jedna, a tak je zřejmé, že další mediální vlna „jablečnému“ byznysu příliš neprospěje…

Témata článku: Apple, iPhone, Bezpečnost, iPad, Dobrý den, Průšvih

Určitě si přečtěte

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

To nevymyslíš. Kvůli vyprodanému iPhonu X přivolali policii, ta doporučila Android

** Hledáte nejabsurdnější příběh roku? ** Tohle bude vážný kandidát! ** Zájemci se neprali za nový gadget, ale o zisk.

16.  11.  2017 | Kůžel Filip | 39

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

** Bitcoin a jiné kryptoměny jsou na vzestupu ** Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků ** S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

10.  11.  2017 | Miksa Martin | 3