Hlavní obsah

IPhony a iPady mají obrovskou chybu. Útočníci mohou snadno krást hesla

Novinky, mif

V operačním systému iOS, který používají chytré telefony iPhone a počítačové tablety iPad, byla objevena kritická zranitelnost. Ta dovoluje útočníkům snadno získat přístup k citlivým uživatelským datům, konkrétně k uloženým heslům pro jednotlivé služby. Stejná chyba byla objevena také v operačním systému Mac OS X.

Foto: mif, Novinky

Zabezpečení iPhonů pomocí otisků prstů? Ani to uživatele kvůli nově odhalené chybě neochrání.

Článek

Zarážející je přitom na celé situaci to, že zástupci Applu podle serveru Intego věděli o nebezpečné trhlině více než půl roku. Před šesti měsíci ji totiž objevili výzkumníci z univerzit v Indianě, Pekingu a Georgii.

Ti nejprve vyvinuli nenápadnou aplikaci obsahující škodlivý kód, který chybu v systému zneužívá. Protože malware byl v programu opravdu dobře schovaný, prošel dokonce i kontrolou Applu a dostal se do internetového obchodu App Store.

Hesla mohou obcházet, ale také je získávat

Pokud si lidé takovou aplikaci nainstalovali, škodlivý kód umožnil na napadeném přístroji výzkumníkům obcházet hesla, ale zároveň je i získávat. „Nalezená zranitelnost umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Výzkumníci z výše uvedených univerzit chybu nijak nezneužili. Vytvořená aplikace měla sloužit pouze k demonstraci toho, jak může být trhlina po instalaci speciálně upravených aplikací zneužita. Všechny získané podklady předali před půl rokem společnosti Apple.

Žádná aktualizace systému, která by uživatele před případným zneužitím ochránila, ale za celou tu dobu nevyšla. I proto se výzkumníci rozhodli všechny podrobnosti zveřejnit.

Zástupci amerického počítačového gigantu se zatím k nově odhalené chybě nijak oficiálně nevyjádřili. Jisté tak v současnosti není ani to, kdy by mohla vyjít opravná aktualizace.

Související témata:

Výběr článků

Načítám