Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Kritická chyba iPhonů: Majitel ani netušil, že mu mobil vykrádají zloději

  0:18aktualizováno  0:18
Miliony zařízení s operačním systémem iOS se v posledních dnech mohly stát kořistí hackerů, kteří díky kritické chybě mohli napadat iPhony i iPady a krást z nich citlivá data. Na problém upozornili specialisté na softwarovou bezpečnost společnosti Cisco Talos. Apple krátce nato vydal opravu.

iOS se ocitl v hledáčku hackerů. Nepozorovaně kradli hesla. | foto: ibtimes.co.uk

Systém iOS sice z pohledu tržního podílu na konkurenční Android ani zdaleka nestačí, obecně však platí za bezpečnější platformu, která nemá příliš systémových chyb a časté nejsou ani útoky malwaru. V minulých dnech však byla odhalena kritická bezpečnostní díra, která útočníkům vydala citlivé informace z paměti přístroje. Nepříjemné je, že dotčení uživatelé, jejichž hesla měli útočníci po napadení přístrojů doslova jako na stříbrném podnose, se nemusí nikdy dozvědět, že se právě jejich iPhone nebo iPad stal terčem útoku.

Tyler Bohan ze společnosti Cisco Talos vysvětluje, jak k útoku dochází. Hackeři vytvoří tzv. exploit (malý program), který využije zjištěné kritické zranitelnosti v ImageIO systému a přes odeslanou MMS zahájí útok. Vše probíhá zcela skrytě bez vědomí uživatele, jedinou podmínkou pro možné napadení je, aby byl daný přístroj on-line. To jsou však v dnešní době chytré telefony i tablety prakticky neustále. Mechanismus exploitu navíc zajistí, že pokud není přístroj v době doručení k internetu připojen, pak jednoduše na internetové spojení počká.

Získat v přístroji uložená hesla mohou útočníci také přes webový prohlížeč Safari. Stačí, aby uživatel navštívil stránku se škodlivým kódem, přes který se exploit spustí.

Bohan problém nazývá extrémně kritickou chybou iOS 9.3.3 a srovnává jej s chybou Stagefright, která přibližně před rokem vzala útokem systém Android. Princip byl obdobný, útočníci také získávali přístup k telefonu přes MMS, kterou uživatel ani nemusel otevřít. Podle dat společnosti Avast byla tehdy ohrožena více než miliarda zařízení s Androidy 2.2 Froyo až 5.1. Lollipop.

Apple bezpečnostní záplatu již vydal a pokud chcete mít své zařízení vůči této kritické chybě chráněno, s aktualizací rozhodně neotálejte. V ohrožení navíc nejsou „jen“ iPhony a iPady, které samy o sobě představují stovky milionů zařízení po celém světě, ale bezpečnostní chyba se prý týká celého obřího ekosystému platforem od Applu, tedy i Mac OS X, tvOS a watchOS. Provést update na poslední verzi systému proto bezpečnostní experti doporučují provést na každém zařízení s logem nakousnutého jablka.





Nejčtenější

Huawei P9 bodoval duálním fotoaparátem. U nástupce bude ještě vylepšen
Huawei brojí proti Samsungu. P10 má mít zahnutý displej jako S7 edge

Huawei na letošní rok chystá nástupce povedeného tandemu P9 a P9 Plus. Design obou „desítek“ unikl na internet už dříve, v minulých dnech se přidaly i základní...  celý článek

Ilustrační snímek
Oblíbená selfie póza se vztyčenými prsty má nečekané bezpečnostní riziko

Zejména v Japonsku je trendem ukazovat při focení vztyčené prsty ve tvaru písmene V. Tamní výzkumníci však přišli na zásadní problém této pózy: fotoaparáty...  celý článek

Reklama mobil Čína
Čína poslala obry do Prahy, v reklamě propagují nový mobil

V reklamě na nový mobil čínské značky Oppo se objevila celá řada českých lokalit: Praha, Kolín nebo Český Krumlov. Obr v ní pomáhá s vánoční výzdobou měst a...  celý článek

Možná podoba Samsungu Galaxy S8 v krytu Olixar.
Na Galaxy S8 si ještě počkáme, Samsung ho v Barceloně nepředstaví

Samsung si letos dá na čas a svůj vrcholný model nepředstaví na veletrhu MWC, kde v poslední době své topmodely tradičně ukazoval.  celý článek

Jeden z mnoha konceptů iPhonu 8 s displejem zcela bez rámečků
Revoluční iPhone 8 se má prodávat lépe než rekordní iPhone 6

Podle analýzy společnosti Nomura má být iPhone 8 opravdovým hitem. Očekává se, že se bude prodávat ještě lépe než přelomový model iPhone 6, který v roce 2015...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.