Apple opravoval chybu v iOS. Dva a půl roku

V úterý uvolněná verze iOS mimo jiné přinesla opravu bezpečnostní díry, která byla odhalena v červnu 2013 a umožňovala útočníkům krást cookies soubory. Ty umožňují identifikovat uživatele, pamatují si jeho přihlášení atd. Problém je, že v iOS různé webové prohlížeče ukládaly cookies na stejné místo.
Apple opravoval chybu v iOS. Dva a půl roku

Pak stačí, aby se oběť připojila na útočníkem ovládanou Wi-Fi síť, která vyžaduje přihlášení přes internetový prohlížeč (nebo odsouhlasení podmínek používání služby). To na první pohled vypadá docela nevinně, ale na pozadí může obsahovat škodlivý kód v JavaScriptu, který útočníkovi odešle všechny uložené cookies.

 

Proč to tak trvalo? Prý šlo o výjimečně náročnou opravu.

 

Soubory útočník analyzuje, navštíví cílové stránky a získá tak digitální identitu oběti včetně přístupu k jeho uživatelskému účtu. Postup lze aplikovat u webů, které nepožadují vynucené „https“.

Určitou ochranou je (kromě obligátního nepoužívání neznámých sítí) odhlášení se vždy po ukončení činnosti na jednotlivých internetových stránkách. Tehdy totiž cookies ztratí platnost, útočník je okamžitě odpojen a už je nemůže dál využívat. Nicméně ani to není uživatelsky příliš příjemné.

Chyba se týká všech zařízení od iPhonu 4s a iPadu 2. Pokud se tedy cítíte být popsanou chybou ohrožení, rozhodně aktualizujte na Apple iOS 9.2.1.

Via Skycure Blog

Diskuze (100) Další článek: Němci předvedli přistání letícího dronu na jedoucím autě [video]

Témata článku: Apple, iPhone, Bezpečnost, iPad, Bug, Wi-fi síť, Půl roku, #Apple, APP, Škodlivý kód, Rok, Půl


Určitě si přečtěte

RECENZE: Xiaomi Mi Mix 2S — keramický umělec bez rámečků i kompromisů

RECENZE: Xiaomi Mi Mix 2S — keramický umělec bez rámečků i kompromisů

** Bezrámečkovost ve známé podobě se špičkovou výbavou i foťákem ** Vítanou novinkou je podpora bezdrátového nabíjení ** V neposlední řadě zaujme také svou lákavou cenou.

Martin Miksa | 11

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 116

Samsung Galaxy Watch: Chytré hodinky tikají a odbíjejí. Těšte se na eSIM!

Samsung Galaxy Watch: Chytré hodinky tikají a odbíjejí. Těšte se na eSIM!

** Samsung v New Yorku představil i novou generaci hodinek Galaxy Watch ve dvou velikostech a třech barvách** Hodinky mohou tikat a odbíjet jako běžné analogové hodinky ** Připojíte je k Androidu i iOS, my se těšíme zejména na model s eSIM

Martin Chroust | 22

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

** Nokia 7 Plus je smartphone vyšší třídy s rozumnou cenovkou. ** Lákadlem je čistý Android, skvělá výdrž i fotoaparát Zeiss ** Bonusem je dostatek výkonu i paměti

Martin Miksa | 60