Martin SkýpalaI když z principu přístupu k věci – Apple jde cestou uzavřeného systému, Google naopak otevřeného – je Apple stále bezpečnější platformou a škodlivých aplikací je na Apple Storu výrazně méně, neznamená to, že riziko neexistuje. Právě naopak. Díky důvěře v Apple by dopad nějaké „podařené“ podvodné aplikace byl pravděpodobně mnohem větší, než u uživatelů Google, kteří se s podobným typem útoků setkávají mnohem častěji. Nově nalezená zranitelnost v operačních systémech iOS a OS X umožňuje útočníkům nahrát do zařízení škodlivý kód a ukrást přístupové údaje k různým službám včetně iCloudu a Mailu. Za objevem stojí mezinárodní tým výzkumníků z Indiana University, Peking University a technologického institutu v Gruzii. Vědci vydali analýzu, ve které přesně popsali nalezenou zranitelnost.
Nejprve bylo potřeba obejít schvalovací proces u Apple, aby svou vlastní vytvořenou aplikaci dostali do oficiálního prodeje. Pokud by si uživatel takovou aplikaci stáhl, došlo by k prolomení systému zabezpečení hesel a sandboxu pro aplikace, a poté k ukradení citlivých dat z různých aplikací a webových stránek, které uživatel používá. Podle zprávy šlo takto získat údaje z 88 procent aplikací.
Jeden z členů výzkumného týmu Luyi Xing pro server The Register uvedl, že kromě výše popsaných informací v průběhu pokusu objevili další zranitelnosti v interní komunikaci mezi OS X a iOS, které mohou být využity k ukradení dat z Evernote, Facebooku a dalších populárních aplikací. Podle serveru výzkumníci upozornili společnost Apple na existenci chyby již v únoru tohoto roku a byli požádáni půlroční pozdržení oznámení.
Co z toho plyne pro běžného uživatele zařízení Apple? I když jde v zásadě pouze o „akademický“ případ, neměl by zapomínat na bezpečnost a před stažením aplikace si raději dvakrát ověřit, že stahuje opravdu aplikaci, kterou hledá.
zdroj: welivesecurity.com
Lucie Mudráková
