Apple opravoval chybu v iOS. Dva a půl roku

V úterý uvolněná verze iOS mimo jiné přinesla opravu bezpečnostní díry, která byla odhalena v červnu 2013 a umožňovala útočníkům krást cookies soubory. Ty umožňují identifikovat uživatele, pamatují si jeho přihlášení atd. Problém je, že v iOS různé webové prohlížeče ukládaly cookies na stejné místo.
Apple opravoval chybu v iOS. Dva a půl roku

Pak stačí, aby se oběť připojila na útočníkem ovládanou Wi-Fi síť, která vyžaduje přihlášení přes internetový prohlížeč (nebo odsouhlasení podmínek používání služby). To na první pohled vypadá docela nevinně, ale na pozadí může obsahovat škodlivý kód v JavaScriptu, který útočníkovi odešle všechny uložené cookies.

 

Proč to tak trvalo? Prý šlo o výjimečně náročnou opravu.

 

Soubory útočník analyzuje, navštíví cílové stránky a získá tak digitální identitu oběti včetně přístupu k jeho uživatelskému účtu. Postup lze aplikovat u webů, které nepožadují vynucené „https“.

Určitou ochranou je (kromě obligátního nepoužívání neznámých sítí) odhlášení se vždy po ukončení činnosti na jednotlivých internetových stránkách. Tehdy totiž cookies ztratí platnost, útočník je okamžitě odpojen a už je nemůže dál využívat. Nicméně ani to není uživatelsky příliš příjemné.

Chyba se týká všech zařízení od iPhonu 4s a iPadu 2. Pokud se tedy cítíte být popsanou chybou ohrožení, rozhodně aktualizujte na Apple iOS 9.2.1.

Via Skycure Blog

Diskuze (100) Další článek: Němci předvedli přistání letícího dronu na jedoucím autě [video]

Témata článku: Apple, iPhone, Bezpečnost, iPad, Bug, Fixed, Půl roku, APP, #Apple, Rok, Škodlivý kód, Půl, Cookies, Wi-fi síť


Určitě si přečtěte

RECENZE: Honor 8X — obr téměř bez chyb

RECENZE: Honor 8X — obr téměř bez chyb

** 6,5" displej nemusí nezbytně znamenat nepoužitelně velkou plácačku ** Výbava nezklame, až na zastaralý microUSB konektor ** Zásadní inovace nečekejte, ale ve střední třídě to (zatím) nevadí

Martin Herodek | 60

RECENZE: Asus Zenfone Max Pro — obří baterie je pouze začátek

RECENZE: Asus Zenfone Max Pro — obří baterie je pouze začátek

** Asus vzal útokem nižší střední třídu, když představil Zenfone Max Pro ** Hlavní devízou je 5 000mAh baterie zajišťující dlouhou výdrž ** Výrobce si však vedl velmi dobře i při výběru dalších komponent

Milan Měchura | 52

RECENZE: Xiaomi Mi A2 — průbojnější pokračovatel rodu

RECENZE: Xiaomi Mi A2 — průbojnější pokračovatel rodu

** Displej 18 : 9 jde udělat bez výřezu, hurá! ** Zapomeňte na paměťovou kartu a jack ** Čistý Android One je hodně svižný

Ondrej Papánek | 49

RECENZE: Nokia 6.1 a Android One mají trumfy, které z tabulky nevyčtete

RECENZE: Nokia 6.1 a Android One mají trumfy, které z tabulky nevyčtete

** Výrazně vyšší výkon ve srovnání s předchůdcem ** Čistý Android není pro každého, má ale svoje kouzlo ** Moderní pojetí klasiky bez zbytečných módních výstřelků

Martin Herodek | 9

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

** Otestovali jsme nový model spadající do nejnižší řady Galaxy J ** Část funkcí si bere od Galaxy A6, kovové tělo však nahradil kvalitní plast ** I tak se ale novinka prodává za 6 500 Kč. Není to trochu moc?

Martin Chroust | 22

Máme eSIM v hodinkách. Podívejte se, jak probíhala instalace

Máme eSIM v hodinkách. Podívejte se, jak probíhala instalace

** Konec teorie, často skloňovaná eSIM se v ČR konečně dostává do praxe ** eSIM jsme si poprvé vyzkoušeli u LTE verze hodinek Samsung Galaxy Watch (46mm) ** Jak eSIM vypadá, a jak probíhá její samotná „instalace“?

Martin Chroust | 45