Apple má další průšvih. Našeptávač iOS 8 našeptává i hesla

Apple má další průšvih. Našeptávač iOS 8 našeptává i hesla

Uživatelé na několika webových fórech nezávisle na sobě popisují bezpečnostní díru v iOS 8. Nejlepší to bude popsat na příkladu z Apple Support Communities: „Kdykoliv do libovolného textového pole napíšu své jméno (a tedy uživatelské jméno pro některé služby), našeptávač Quick Type navrhne část mého hesla. Řekněme, že je moje jméno AppleUser a heslo je OrageJuice!2, pak kdykoliv napíšu AppleUser, Quick Type našeptá OrangeJuice. Podobně našeptává jiná hesla z jiných služeb, nebo i stará hesla, která už jsem změnil.“

Princip našeptávače je zřejmý: jestliže 10× denně napíšete výraz „Dobrý den vážení…“, pak vám Quick Type po napsání „Dobr“ nenašeptá jen „Dobrý“, ale i celá další slova „den vážení“. Problém ale je, že tyto sekvence vytahuje i z polí, která jsou z bezpečnostního hlediska značně citlivá a jejich obsah by se neměl dostat vůbec nikam.

Jedná se o značně specifický bezpečnostní problém, jeho zneužitelnost je na první pohled mizivá, ale hackeři bývají chytré hlavy a každá taková zadní vrátka mohou znamenat velký problém. Apple jednu bezpečnostní aféru řešil těsně před premiérou nových iPhonů (vzpomeňte na únik fotografií nahých celebrit). Později firma ubezpečovala, že je soukromí uživatelů prioritou číslo jedna, a tak je zřejmé, že další mediální vlna „jablečnému“ byznysu příliš neprospěje…

Diskuze (152) Další článek: Samsung Galaxy A3: první snímky tenkého smartphonu střední třídy

Témata článku: Apple, iPhone, Bezpečnost, iPad, APP, Apple support, Dobrý den, Zadní vrátka, Průšvih, Hesl, Uživatelské jméno, #Apple


Určitě si přečtěte

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 113

Předpověď počasí od Českého hydrometeorologického ústavu slibuje nejpřesnější data

Předpověď počasí od Českého hydrometeorologického ústavu slibuje nejpřesnější data

Český hydrometeorologický ústav (ČHMÚ) už nedodává pouze data, má dvě aplikace pro Android Těšit se můžete na jednoduché uživatelské rozhraní a dostatek informací Chybí naopak jakékoliv možnosti nastavení a postrádáme také widgety

Filip Kůžel, Jozef Cmar | 9

Virtuál Heyah má pohádkovou nabídku: Všechno bez limitu a 10 GB za 160 Kč

Virtuál Heyah má pohádkovou nabídku: Všechno bez limitu a 10 GB za 160 Kč

** Ano, pro kartu s neomezeným tarifem musíte za hranice ** U nás byste se nedoplatili, v Polsku je to ale jiné, pohádkové ** Jak může být tak levný? Ptejte se, jak jinde můžou být tak drazí...

Aleš Pospíšil | 47