Bezpečnostní rizika na platformě iOS se většinou týkají pouze majitelů, kteří na svých přístrojích provedli takzvaný jailbreak. Ten jim umožňuje do zařízení dostat i aplikace neschválené společnosti Apple. Kritická chyba, o níž informuje německá Spolková agentura pro bezpečnost, se však týká úplně všech zařízení s iOS (iPhone, iPad a iPod), ať už s nimi bylo obdobným způsobem manipulováno či nikoliv.
Do telefonu stačí stáhnout z internetu (či otevřít jako přílohu emailu) upravený PDF soubor a útočník získá přístup k vašim osobním datům, jako jsou SMS, emaily či hesla. Pomocí bezpečností chyby se může útočník dostat i k hlasové komunikaci, ovládání kamery či zjistit vaši aktuální polohu. Společnost Apple o problému prozatím mlčí a nejspíše připravuje záplatu, která chybu opraví.
Pomoc z podsvětí
Výhodu v tomto případě mají protentokrát majitelé telefonů, kteří provedli jailbreak. Hackerská skupina Dev Team, stojící například za jailbreakem přístroje iPad2, chybu opravila. Záplata bude součástí nových nástrojů pro odemčení zařízení na platformě iOS.
Bezpečnostní chyby se nevyhýbají ani jiným mobilním platformám, a už vůbec ne klasickým desktopovým systémům. Útočníci si vybírají platformy, které jsou mezi uživateli velmi rozšířené a případný škodlivý soubor by se rozšířil co možná nejjednodušeji mezi velké množství uživatelů.
Zarážející je, že ani nyní společnost Apple případ nijak nekomentovala. Podobně se zpočátku zachovala i v případě, kdy se zjistilo, že přístroje iPhone zaznamenávají a uchovávají informace o pohybu uživatele. Příznivé je, že hackerská skupina Dev Team nezveřejnila žádné bližší informace o možnosti napadení, což by usnadnilo práci potenciálním útočníkům.
Aktualizujeme: Apple dnes vydal oficiální záplatu, která výše zmíněný bezpečnostní problém řeší. Bohužel je určena pouze pro novější zařízení (iPad, iPad 2, iPhone 3GS, iPhone 4 a iPod Touch třetí a čtvrté generace). Oprava přichází zhruba po deseti dnech, co se poprvé objevily informace o této kritické chybě.
