Apple má další průšvih. Našeptávač iOS 8 našeptává i hesla

Apple má další průšvih. Našeptávač iOS 8 našeptává i hesla

Uživatelé na několika webových fórech nezávisle na sobě popisují bezpečnostní díru v iOS 8. Nejlepší to bude popsat na příkladu z Apple Support Communities: „Kdykoliv do libovolného textového pole napíšu své jméno (a tedy uživatelské jméno pro některé služby), našeptávač Quick Type navrhne část mého hesla. Řekněme, že je moje jméno AppleUser a heslo je OrageJuice!2, pak kdykoliv napíšu AppleUser, Quick Type našeptá OrangeJuice. Podobně našeptává jiná hesla z jiných služeb, nebo i stará hesla, která už jsem změnil.“

Princip našeptávače je zřejmý: jestliže 10× denně napíšete výraz „Dobrý den vážení…“, pak vám Quick Type po napsání „Dobr“ nenašeptá jen „Dobrý“, ale i celá další slova „den vážení“. Problém ale je, že tyto sekvence vytahuje i z polí, která jsou z bezpečnostního hlediska značně citlivá a jejich obsah by se neměl dostat vůbec nikam.

Jedná se o značně specifický bezpečnostní problém, jeho zneužitelnost je na první pohled mizivá, ale hackeři bývají chytré hlavy a každá taková zadní vrátka mohou znamenat velký problém. Apple jednu bezpečnostní aféru řešil těsně před premiérou nových iPhonů (vzpomeňte na únik fotografií nahých celebrit). Později firma ubezpečovala, že je soukromí uživatelů prioritou číslo jedna, a tak je zřejmé, že další mediální vlna „jablečnému“ byznysu příliš neprospěje…

Témata článku: Apple, iPhone, Bezpečnost, iPad, Apple

152 komentářů

Nejnovější komentáře

  • rewolwer 2. 10. 2014 17:06:19
    Jen tak btw: http://www.youtube.com/watch?v=nCln9_mgZJo#t=224
  • scorpi 30. 9. 2014 17:15:43
    Vypičeny zeleny popelnice zase onanujou :-D:-D:-D:-D
  • sunny_morning 30. 9. 2014 15:53:53
    Ohryzáci mají další problém... ale třeba je to jen vylepšení funkce nové...
Určitě si přečtěte

Jak dobře vybrat a koupit tablet

Jak dobře vybrat a koupit tablet

** Chcete tablet pro děti na aplikace, nebo do auta? ** Chcete hodně psát, nebo se s plackou plánujete koupat? ** Jakou uhlopříčku, výkon, výbavu a za jakou cenu? Je potřeba LTE?

Dnes | Kůžel Filip | 22

Jak dostat text do mobilu rychleji než s jakoukoliv klávesnicí

Jak dostat text do mobilu rychleji než s jakoukoliv klávesnicí

** Víte, na co je mikrofonek vedle mezerníku na vašem iPhonu? ** I Android má mikrofon. Google za něj schoval umělou inteligenci. ** Povídáte si se svým telefonem? Rozhodně to zkuste.

23.  6.  2017 | Kůžel Filip | 30

Podívejte se, jak jednoduše jsme obešli čtečku otisků i zabezpečení Androidu

Podívejte se, jak jednoduše jsme obešli čtečku otisků i zabezpečení Androidu

** Zaútočili jsme na Android a během 10 minut jsme jej ovládli ** Nečekejte triky filmových hackerů, tohle zvládne kde kdo ** Jediným pozitivem je, že se útočník nedostane k uloženým datům

15.  6.  2017 | Kůžel Filip, Michlovský Jakub | 77

Applu možná trošku dochází dech, ale stále zůstává špičkou

Applu možná trošku dochází dech, ale stále zůstává špičkou

** Apple hostil konferenci WWDC ** Ukázal novinky a nový iMac ** Nehrozí mu ale ztráta profesionálů?

11.  6.  2017 | Polesný David, Čížek Jakub | 76


Komerční sdělení