Image
21.9.2012 0 Comments

iOS 6 odhalil obrovské množstvo existujúcich chýb

ios-6.jpg Aj keď nový mobilný operačný systém Applu iOS 6 láka na rad nových funkcií, jeden z hlavných argumentov, prečo naň prejsť, by mala byť bezpečnosť. Apple totiž oficiálne odhalil, že tu oproti predchádzajúcej verzii došlo k oprave 197 zraniteľností a chýb, ktoré mali vplyv na bezpečnosť.

iOS 6 je vo forme aktualizácie k dispozícii od stredy pre všetkých majiteľov smartfónov iPhone 3GS, iPhone 4, iPhone 4S, ďalej pre tablety iPad 2, iPad 3 (označovaný často ako nový iPad) a aj pre štvrtú generáciu iPodu touch. Na nových iPhone 5 potom bude dodávaný štandardne už predinštalovaný. Apple súčasne zverejnil aj bezpečnostný bulletin k novej verzii iOS, ktorý odhaľuje, aké chyby boli v predchádzajúcej verzii, respektíve k akým opravám došlo. Je až šokujúce, čoho všetkého sa zraniteľnosti v iOS 5 týkali. Majitelia iPhonov, iPadov a iPodov preto majú hneď takmer dve stovky dôvodov, prečo svoje zariadenie aktualizovať. Spomeňme aspoň niekoľko zásadných bodov.

Šokujúce chyby v iOS 5

Konkrétne v iOS 5 podľa informácií Applu existovali tri rôzne spôsoby, ako bolo možné kompletne obísť zámok prístroja prostredníctvom tzv. passlock kódu, a najmenej 10 spôsobov, ako v prístroji neautorizovane spustiť ľubovoľný kód. Okrem toho, že tieto typy zraniteľností umožňovali používateľom vykonať takzvaný jailbreak, mohli otvoriť dvere dokorán najrôznejším útočníkom.

Situácia je alarmujúca najmä preto, že prístroje s iOS sa používajú vo firmách po celom svete a často obsahujú aj veľmi citlivé dáta. Samozrejme, nie sú k dispozícii žiadne údaje, ktoré by informovali o tom, či priznané zraniteľnosti boli v minulosti nejako zneužívané, ale je vysoko pravdepodobné, že aspoň o niektorých kyberútočníci určite vedeli.

Niektoré z chýb sú vyložene spojené s návrhom iOS a prejavia sa napríklad v prípade, keď sa iPhone alebo iPad pripojí k sieti Wi-Fi. V takom prípade možno napríklad získať útočníkom informácie o poslednej predchádzajúcej bezdrôtovej sieti, ku ktorej bol prístroj pripojený. Ďalší príklad môže byť to, že SMS správy prijaté v iOS úplne dôverovali kontaktu odosielateľa, a to aj v prípade, že tento údaj bol podvrhnutý. Výsledkom potom mohla byť situácia, že sa obeti objavila falošná SMS správa od osoby, ktorú si zvolí útočník, bez toho, aby táto osoba akúkoľvek správu poslala.

Zo spomínaných 197 zraniteľností sa ich celých 142 vzťahuje na modul WebKit, ktorý sa používa primárne pri práci na internete. Apple takisto nedávno opravil 163 zraniteľností vo svojej poslednej verzii iTunes a aj tu bola väčšina nájdených chýb spojená s WebKitom. Pomerne paradoxné je, že sami inžinieri Applu vo WebKite objavili len 24 zraniteľností, zatiaľ čo konkurenčný tím Googlu upozornil na 52 bezpečnostných trhlín.

Bolo v iOS 6 opravené skutočne všetko?

Podľa bezpečnostných expertov objavenie toľkých zraniteľností v systéme, ktorý bol všeobecne považovaný za relatívne bezpečný, môže otriasť dôverou niektorých používateľov, a to najmä tých z oblasti biznisu. No faktom je, že nemajú veľmi na výber a nejaké mobilné zariadenia používať jednoducho musia. Skôr by si podľa analytikov mali vďaka tomu uvedomiť, že žiadny prístroj nie je bezpečný, a podľa toho ho aj používať. Hlavná otázka však je, koľko chýb nebolo objavených a či spomínané množstvo opráv je dané tým, že Apple skutočne dôkladne prešiel existujúce kódy, takže prevažnú väčšinu zraniteľností odstránil, alebo či sú existujúce kódy naozaj také deravé a ďalšie stovky chýb ešte čakajú na svoje objavenie.

Zdroj: ictmanazer.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Microsoft to s mobilmi nevzdáva. Ukázal, že na mobiloch bude možné spustiť Windows 10 i Photoshop

09.12.2016 10:00

Na konferencii WinHEC v Číne Microsoft demonštroval, že sa mu podarilo spustiť operačný systém Windows 10 na procesore Qualcomm Snapdragon 820. Je to teda prvý procesor ARM s podporou plnohodnotného W ...

Produkty

Ako v IMAX. Prvý projektor DLP so 4K rozlíšením a certifikáciou THX HD Display

09.12.2016 00:10

Spoločnosť BenQ uvádza na trh nový model pre domáce kino BenQ W11000. Prvý a zatiaľ svetovo jediný 4K UHD projektor DLP s prestížnou certifikáciou THX na HD obraz ponúka 8,3 milióna pixelov, farebné p ...

Produkty

Gionee ponúkne prémiový smartfón so 7000 mAh batériou, trojicou foťákov a 6 GB RAM

09.12.2016 00:25

U nás málo známy čínsky výrobca Gionee pripravuje zaujímavý smartfón. Bude určený len na domáci trh, ale aj tak si zaslúži pozornosť pre svoju impozantnú hardvérovú konfiguráciu. Síce ešte nebol ofici ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá