iphone

Zranitelnost v iOS a OS X

Aura bezpečného zařízení od firmy Apple dostává už poněkolikáté trhlinu. Podobně jako je tomu u největšího konkurenta – společnosti Google, lze do oficiálního obchodu nahrát podvodnou aplikaci, která se zmocní citlivých dat uživatele.
Total
0
Sdílení

I když z principu přístupu k věci – Apple jde cestou uzavřeného systému, Google naopak otevřeného – je Apple stále bezpečnější platformou a škodlivých aplikací je na Apple Storu výrazně méně, neznamená to, že riziko neexistuje. Právě naopak. Díky důvěře v Apple by dopad nějaké „podařené“ podvodné aplikace byl pravděpodobně mnohem větší, než u uživatelů Google, kteří se s podobným typem útoků setkávají mnohem častěji. Nově nalezená zranitelnost v operačních systémech iOS a OS X umožňuje útočníkům nahrát do zařízení škodlivý kód a ukrást přístupové údaje k různým službám včetně iCloudu a Mailu. Za objevem stojí mezinárodní tým výzkumníků z Indiana University, Peking University a technologického institutu v Gruzii. Vědci vydali analýzu, ve které přesně popsali nalezenou zranitelnost.

Nejprve bylo potřeba obejít schvalovací proces u Apple, aby svou vlastní vytvořenou aplikaci dostali do oficiálního prodeje. Pokud by si uživatel takovou aplikaci stáhl, došlo by k prolomení systému zabezpečení hesel a sandboxu pro aplikace, a poté k ukradení citlivých dat z různých aplikací a webových stránek, které uživatel používá. Podle zprávy šlo takto získat údaje z 88 procent aplikací.

Jeden z členů výzkumného týmu Luyi Xing pro server The Register uvedl, že kromě výše popsaných informací v průběhu pokusu objevili další zranitelnosti v interní komunikaci mezi OS X a iOS, které mohou být využity k ukradení dat z Evernote, Facebooku a dalších populárních aplikací. Podle serveru výzkumníci upozornili společnost Apple na existenci chyby již v únoru tohoto roku a byli požádáni půlroční pozdržení oznámení.

Co z toho plyne pro běžného uživatele zařízení Apple? I když jde v zásadě pouze o „akademický“ případ, neměl by zapomínat na bezpečnost a před stažením aplikace si raději dvakrát ověřit, že stahuje opravdu aplikaci, kterou hledá.

zdroj: welivesecurity.com

Mohlo by vás zajímat

Indie čelí skandálu s únikem biometrických dat o 135 milionech občanů

Největší světový biometrický systém pro identifikaci uživatelů, indický Aadhaar, čelí kritice poté, co se ukázalo, že informace o 135 milionech občanů jsou veřejně k dispozici díky bezpečnostním chybám několika vládních institucí. Systém Aadhaar kombinuje údaje o jedinečném dvanáctimístném identifikačním čísle každého Inda s demografickými a biometrickými údaji, jako jsou otisky prstů, sken duhovky a fotografie na doklady.
Přečíst článek