Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Applisté pozor: malware se může maskovat třeba jako úspěšná hra

aktualizováno 
Apple má další problém, tentokrát softwarového rázu. V sázce jsou totiž citlivá data uživatelů. Americká společnost Fire Eye popisuje, jak lze do telefonu skrytě nainstalovat škodlivou aplikaci odesílající data útočníkům. Tuto bezpečnostní chybu experti označují jako Masque Attack.

iOS má bezpečnostní problém. Malware se může zmocnit uživatelských dat | foto: macobserver.com

Důvodem k tomuto označení je způsob, jakým škodlivá aplikace na operační systém útočí. Maskovaně. Tváří se totiž jako pravá aplikace, kterou již uživatel v zařízení má. Princip je takový, že útočník pošle SMS nebo e-mail s odkazem na stáhnutí atraktivní aplikace.

Fire Eye to demonstruje na pokračování někdejší herní pecky Flappy Bird. Namísto této hry se však v telefonu aktualizuje e-mailový klient GMail. Malware zcela nahradí původní aplikaci včetně ikony, i nadále se přitom bude tvářit stejně. Ovšem na pozadí bude nepozorovaně veškerou e-mailovou komunikaci odesílat na vzdálené servery hackerů.

Systém iOS je proslulý poměrně robustním softwarovým zabezpečením. Známé techniky, kterými lze infikovat počítače s Windows nebo telefony s Androidem, nelze v jeho případě použít. Podle produktového manažera softwarové bezpečnostní firmy Lookout však útočníci v případě Masque Attack využívají profilu iOS určeného velkým korporacím k instalaci podnikových aplikací do zařízení zaměstnanců, aniž by bylo nutné je z pochopitelných důvodů zařadit do veřejnosti přístupné nabídky na App Storu.

Důvod existence této bezpečnostní chyby je, že systém iOS si při aktualizaci aplikace se stejným identifikátorem nevyžádá odpovídající certifikát, jenž by dokazoval, že aktualizace pochází z důvěryhodného zdroje. V zásadě tedy útočníkům stačí zadat malwaru stejný identifikátor, jako má původní aplikace z AppStoru. Tímto způsobem může být nahrazena libovolná aplikace z oficiální nabídky, výjimkou jsou pouze systémové, v telefonu napevno nainstalované aplikace (Safari, fotoaparát, přehrávač apod).

Nejhorším scénářem může být podle představitelů Fire Eye situace, kdy malware nahradí aplikaci k bankovnímu účtu, kterou dnes mnohé bankovní domy svým klientům poskytují. V takovém případě by zadané údaje putovaly k útočníkovi, který by je mohl obratem zneužít.

Bezpečnostní problém, na který společnost Fire Eye upozornila Apple už koncem července, se týká iOS ve verzích 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta. Ohrožena jsou zařízení s i bez provedeného odemčení (jailbreak). Představitelé Applu v odpovědi uvedli, že na nápravě pracují.

Ve Fire Eye se rozhodli upozornit veřejnost na tento problém v souvislosti s útokem mobilního viru WireLurker, kterým bylo v Číně začátkem listopadu infikováno na 350 tisíc iOS zařízení. Zdrojem malwaru bylo 467 infikovaných OS X, které na uživatele číhaly v neoficiálním portálu Maiyadi. Malware se tedy nejdříve dostal do stolního počítače Mac nebo notebooku a odtud infiltroval iOS zařízení připojené přes USB kabel.

Nejde o první bezpečnostní problém iOS. Loni v srpnu bezpečnostní experti z americké univerzity Georgia Tech vytvořili malware, který dokázal obejít bezpečnostní kontrolu v AppStoru a následně se zmocnit uživatelských dat, která uměl odesílat na určené servery.




Nejčtenější

Berte, dokud je. Mobil pro fajnšmekry po neúspěchu drasticky zlevnil

Essential PH-1

Keramické tělo, jeden z nejmodernějších procesorů, 128 GB vnitřní paměti a velký displej s tenkými rámečky a...

Konkurenci poprvé ukazuje záda, Huawei P20 Pro je nejlepší smartphone

Huawei P20 Pro

Čínský Huawei si dal letos na nových modelech řady P20 opravdu záležet. Model P20 Pro chce být tím nejlepším...



Američtí teenageři se mohou z iPhonů zbláznit. A zájem roste

iPhone 8 Plus v Drážďanech

Ve Spojených státech je mezi mladými uživateli smartphonů enormní zájem o iPhony - v současnosti je vlastní 82 procent...

Berte telefon jako kreditní kartu, radil odborník v Rozstřelu o podvodném volání

Redaktor Mobil.iDNES.cz Jan Matura (vlevo) a mluvčí Českého telekomunikačního...

V posledních dnech se opět ozvali podvodníci, kteří se snaží vydělat na snadné záměně telefonních čísel. Prozvoní vás z...

Revoluce v mobilním focení? Umí nasadit profi objektiv na smartphony

S adaptérem můžete na mobil nasadit i profesionální objektivy

Na výstavě americké Národní asociace provozovatelů vysílání v Las Vegas byl ukázán zajímavý doplněk k mobilům pro...

Další z rubriky

Nástupce iPhonu X bude levnější. Cenu srazí lacinější komponenty

iPhone X

Podle informací serveru Digitimes by mohl nástupce iPhonu X zlevnit. Cena součástek má totiž klesnout, což by se mělo...

Apple zpomaloval starší smartphony. Teď ho zákazníci žalují

Čipová sada Apple A8 pohání iPhone 6/6 Plus.

Společnost Apple čelí jen v Americe kvůli zpomalování starších iPhonů nejméně 59 žalobám. Informoval o tom list The...

Apple prý vyvíjí prohnutý iPhone. Takhle by mohl vypadat

Koncept prohnutého iPhonu

Společnost Apple se měla podle informací agentury Bloomberg pustit do vývoje iPhonu s flexibilním displejem, jeho...



Najdete na iDNES.cz