Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Applisté pozor: malware se může maskovat třeba jako úspěšná hra

aktualizováno 
Apple má další problém, tentokrát softwarového rázu. V sázce jsou totiž citlivá data uživatelů. Americká společnost Fire Eye popisuje, jak lze do telefonu skrytě nainstalovat škodlivou aplikaci odesílající data útočníkům. Tuto bezpečnostní chybu experti označují jako Masque Attack.

iOS má bezpečnostní problém. Malware se může zmocnit uživatelských dat | foto: macobserver.com

Důvodem k tomuto označení je způsob, jakým škodlivá aplikace na operační systém útočí. Maskovaně. Tváří se totiž jako pravá aplikace, kterou již uživatel v zařízení má. Princip je takový, že útočník pošle SMS nebo e-mail s odkazem na stáhnutí atraktivní aplikace.

Fire Eye to demonstruje na pokračování někdejší herní pecky Flappy Bird. Namísto této hry se však v telefonu aktualizuje e-mailový klient GMail. Malware zcela nahradí původní aplikaci včetně ikony, i nadále se přitom bude tvářit stejně. Ovšem na pozadí bude nepozorovaně veškerou e-mailovou komunikaci odesílat na vzdálené servery hackerů.

Systém iOS je proslulý poměrně robustním softwarovým zabezpečením. Známé techniky, kterými lze infikovat počítače s Windows nebo telefony s Androidem, nelze v jeho případě použít. Podle produktového manažera softwarové bezpečnostní firmy Lookout však útočníci v případě Masque Attack využívají profilu iOS určeného velkým korporacím k instalaci podnikových aplikací do zařízení zaměstnanců, aniž by bylo nutné je z pochopitelných důvodů zařadit do veřejnosti přístupné nabídky na App Storu.

Důvod existence této bezpečnostní chyby je, že systém iOS si při aktualizaci aplikace se stejným identifikátorem nevyžádá odpovídající certifikát, jenž by dokazoval, že aktualizace pochází z důvěryhodného zdroje. V zásadě tedy útočníkům stačí zadat malwaru stejný identifikátor, jako má původní aplikace z AppStoru. Tímto způsobem může být nahrazena libovolná aplikace z oficiální nabídky, výjimkou jsou pouze systémové, v telefonu napevno nainstalované aplikace (Safari, fotoaparát, přehrávač apod).

Nejhorším scénářem může být podle představitelů Fire Eye situace, kdy malware nahradí aplikaci k bankovnímu účtu, kterou dnes mnohé bankovní domy svým klientům poskytují. V takovém případě by zadané údaje putovaly k útočníkovi, který by je mohl obratem zneužít.

Bezpečnostní problém, na který společnost Fire Eye upozornila Apple už koncem července, se týká iOS ve verzích 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta. Ohrožena jsou zařízení s i bez provedeného odemčení (jailbreak). Představitelé Applu v odpovědi uvedli, že na nápravě pracují.

Ve Fire Eye se rozhodli upozornit veřejnost na tento problém v souvislosti s útokem mobilního viru WireLurker, kterým bylo v Číně začátkem listopadu infikováno na 350 tisíc iOS zařízení. Zdrojem malwaru bylo 467 infikovaných OS X, které na uživatele číhaly v neoficiálním portálu Maiyadi. Malware se tedy nejdříve dostal do stolního počítače Mac nebo notebooku a odtud infiltroval iOS zařízení připojené přes USB kabel.

Nejde o první bezpečnostní problém iOS. Loni v srpnu bezpečnostní experti z americké univerzity Georgia Tech vytvořili malware, který dokázal obejít bezpečnostní kontrolu v AppStoru a následně se zmocnit uživatelských dat, která uměl odesílat na určené servery.





Nejčtenější

Google Pixel XL
Google chystá mimo nástupců loňských pixelů také opravdu „velkou rybu“

Od Googlu se dá letos očekávat uvedení nástupců smartphonů Pixel, jejich příchod je už podle řady informací potvrzen. Společnost by ovšem mimo to měla uvést...  celý článek

Rychlá mobilní data
T-Mobile chce zničit wi-fi sítě. Představil bezkonkurenční LTE internet

T-Mobile upravil svou nabídku pevného internetu. Dva základní tarify mají stejné parametry pro kabelové ADSL a mobilní připojení, třetí tarif je pouze přes LTE...  celý článek

TAG Heuer Connected Modular 45 jsou podle tvůrců věčné.
První nesmrtelné chytré hodinky s revoluční konstrukcí má TAG Heuer

TAG Heuer představila druhou generaci svých chytrých hodinek. Název Connected zůstal, přibyl ale přídomek Modular 45. Jde o vůbec první modulární chytré...  celý článek

S ChatSim můžete posílat zprávy přes vybrané aplikace neomezeně do celého světa
Revoluční tarif? Speciální SIM dovolí neomezeně chatovat za 395 na rok

Služba ChatSim, která se vymyká tradičnímu chápání datového tarifu, dorazila do Česka. Za poplatek 395 korun ročně můžete neomezeně posílat textové zprávy přes...  celý článek

Hlasová asistentka Applu posílá zájemce o prostiututky do sportovního baru
V jeho baru hledají prostitutky. Může za to hlasová asistentka Applu

Ať už s tímto objevem přišli vtipálci, nebo to někdo opravdu myslel vážně, zjistilo se, že když se hlasové asistentky Applu Siri někdo zeptá na prostitutky,...  celý článek

Další z rubriky

Takto by mohl vypadat přelomový iPhone 8.
Toto bude držák. iPhone 8 dostane velkou baterii a úsporný displej

Apple u chystaného iPhonu 8 samozřejmě použije novou čipovou sadu, která bude menší a spolu s dalšími komponenty má vytvořit místo pro větší baterii. Telefon...  celý článek

Jeden z mnoha konceptů iPhonu 8 se snímačem otisku prstů v displeji
Čím budeme odemykat iPhony? Obličejem nebo duhovkou

iPhone X či iPhone 8, jak se dosud očekávaný speciální model telefonu Apple označuje, by podle serveru DigiTimes měl nabídnout snímač oční duhovky. Přední...  celý článek

Bude takto vypadat iPhone 8 s OLED panelem? Na snímku jeden z mnoha konceptů
iPhone X bude převratný a pekelně drahý. Nejlevnější koupíte za 30 tisíc

Apple chystá zcela nový iPhone, který by měl přinést řadu nových řešení. Ovšem zájemci by už měli začít šetřit dopředu, novinka bude podle všeho pořádně drahá.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.