Zranitelnost v iOS a OS X

  |   Virus Lab

Aura bezpečného zařízení od firmy Apple dostává už poněkolikáté trhlinu. Podobně jako je tomu u největšího konkurenta – společnosti Google, lze do oficiálního obchodu nahrát podvodnou aplikaci, která se zmocní citlivých dat uživatele. 

1434981723_ios8-2-2.png

I když z principu přístupu k věci – Apple jde cestou uzavřeného systému, Google naopak otevřeného - je Apple stále bezpečnější platformou a škodlivých aplikací je na Apple Storu výrazně méně, neznamená to, že riziko neexistuje. Právě naopak. Díky důvěře v Apple by dopad nějaké „podařené“ podvodné aplikace byl pravděpodobně mnohem větší, než u uživatelů Google, kteří se s podobným typem útoků setkávají mnohem častěji. Nově nalezená zranitelnost v operačních systémech iOS a OS X umožňuje útočníkům nahrát do zařízení škodlivý kód a ukrást přístupové údaje k různým službám včetně  iCloudu a Mailu. Za objevem stojí mezinárodní tým výzkumníků z Indiana University, Peking University a technologického institutu v Gruzii. Vědci vydali analýzu, ve které přesně popsali nalezenou zranitelnost.

Nejprve bylo potřeba obejít schvalovací proces u Apple, aby svou vlastní vytvořenou aplikaci dostali do oficiálního prodeje. Pokud by si uživatel takovou aplikaci stáhl, došlo by k prolomení systému zabezpečení hesel a sandboxu pro aplikace, a poté k ukradení citlivých dat z různých aplikací a webových stránek, které uživatel používá. Podle zprávy šlo takto získat údaje z 88 procent aplikací.

Jeden z členů výzkumného týmu Luyi Xing pro server The Register uvedl, že kromě výše popsaných informací v průběhu pokusu objevili další zranitelnosti v interní komunikaci mezi OS X a iOS, které mohou být využity k ukradení dat z Evernote, Facebooku a dalších populárních aplikací. Podle serveru výzkumníci upozornili společnost Apple na existenci chyby již v únoru tohoto roku a byli požádáni půlroční pozdržení oznámení.  

Co z toho plyne pro běžného uživatele zařízení Apple? I když jde v zásadě pouze o „akademický“ případ, neměl by zapomínat na bezpečnost a před stažením aplikace si raději dvakrát ověřit, že stahuje opravdu aplikaci, kterou hledá. 

zdroj: welivesecurity.com



Dvojklik