Image
21.9.2012 0 Comments

iOS 6 odhalil obrovské množstvo existujúcich chýb

ios-6.jpg Aj keď nový mobilný operačný systém Applu iOS 6 láka na rad nových funkcií, jeden z hlavných argumentov, prečo naň prejsť, by mala byť bezpečnosť. Apple totiž oficiálne odhalil, že tu oproti predchádzajúcej verzii došlo k oprave 197 zraniteľností a chýb, ktoré mali vplyv na bezpečnosť.

iOS 6 je vo forme aktualizácie k dispozícii od stredy pre všetkých majiteľov smartfónov iPhone 3GS, iPhone 4, iPhone 4S, ďalej pre tablety iPad 2, iPad 3 (označovaný často ako nový iPad) a aj pre štvrtú generáciu iPodu touch. Na nových iPhone 5 potom bude dodávaný štandardne už predinštalovaný. Apple súčasne zverejnil aj bezpečnostný bulletin k novej verzii iOS, ktorý odhaľuje, aké chyby boli v predchádzajúcej verzii, respektíve k akým opravám došlo. Je až šokujúce, čoho všetkého sa zraniteľnosti v iOS 5 týkali. Majitelia iPhonov, iPadov a iPodov preto majú hneď takmer dve stovky dôvodov, prečo svoje zariadenie aktualizovať. Spomeňme aspoň niekoľko zásadných bodov.

Šokujúce chyby v iOS 5

Konkrétne v iOS 5 podľa informácií Applu existovali tri rôzne spôsoby, ako bolo možné kompletne obísť zámok prístroja prostredníctvom tzv. passlock kódu, a najmenej 10 spôsobov, ako v prístroji neautorizovane spustiť ľubovoľný kód. Okrem toho, že tieto typy zraniteľností umožňovali používateľom vykonať takzvaný jailbreak, mohli otvoriť dvere dokorán najrôznejším útočníkom.

Situácia je alarmujúca najmä preto, že prístroje s iOS sa používajú vo firmách po celom svete a často obsahujú aj veľmi citlivé dáta. Samozrejme, nie sú k dispozícii žiadne údaje, ktoré by informovali o tom, či priznané zraniteľnosti boli v minulosti nejako zneužívané, ale je vysoko pravdepodobné, že aspoň o niektorých kyberútočníci určite vedeli.

Niektoré z chýb sú vyložene spojené s návrhom iOS a prejavia sa napríklad v prípade, keď sa iPhone alebo iPad pripojí k sieti Wi-Fi. V takom prípade možno napríklad získať útočníkom informácie o poslednej predchádzajúcej bezdrôtovej sieti, ku ktorej bol prístroj pripojený. Ďalší príklad môže byť to, že SMS správy prijaté v iOS úplne dôverovali kontaktu odosielateľa, a to aj v prípade, že tento údaj bol podvrhnutý. Výsledkom potom mohla byť situácia, že sa obeti objavila falošná SMS správa od osoby, ktorú si zvolí útočník, bez toho, aby táto osoba akúkoľvek správu poslala.

Zo spomínaných 197 zraniteľností sa ich celých 142 vzťahuje na modul WebKit, ktorý sa používa primárne pri práci na internete. Apple takisto nedávno opravil 163 zraniteľností vo svojej poslednej verzii iTunes a aj tu bola väčšina nájdených chýb spojená s WebKitom. Pomerne paradoxné je, že sami inžinieri Applu vo WebKite objavili len 24 zraniteľností, zatiaľ čo konkurenčný tím Googlu upozornil na 52 bezpečnostných trhlín.

Bolo v iOS 6 opravené skutočne všetko?

Podľa bezpečnostných expertov objavenie toľkých zraniteľností v systéme, ktorý bol všeobecne považovaný za relatívne bezpečný, môže otriasť dôverou niektorých používateľov, a to najmä tých z oblasti biznisu. No faktom je, že nemajú veľmi na výber a nejaké mobilné zariadenia používať jednoducho musia. Skôr by si podľa analytikov mali vďaka tomu uvedomiť, že žiadny prístroj nie je bezpečný, a podľa toho ho aj používať. Hlavná otázka však je, koľko chýb nebolo objavených a či spomínané množstvo opráv je dané tým, že Apple skutočne dôkladne prešiel existujúce kódy, takže prevažnú väčšinu zraniteľností odstránil, alebo či sú existujúce kódy naozaj také deravé a ďalšie stovky chýb ešte čakajú na svoje objavenie.

Zdroj: ictmanazer.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Nový smartfón Microsoftu by sa mal dať rozložiť na veľký tablet

18.01.2017 00:20

Pri kúpe mobilného zariadenia je rozhodujúci aspekt jeho veľkosť. Ak chce používateľ telefonovať a posielať SMS, uprednostní telefón. Ak bude hlavne pracovať s e-mailmi a prehliadať web, hodí sa mu sk ...

Produkty

Cubetto – hračka, ktorá naučí deti základom programovania

18.01.2017 00:30

Alternatívna motessoriovská pedagogika, ktorá sa ukázala ako jeden z najúčinnejších spôsobov výučby detí, sa zameriava na vzdelávanie prostredníctvom hry. Môžu sa však touto metódou deti naučiť  aj pr ...

Produkty 2

iPhone 8 vraj bude mať displej s otvormi, oceľový rám a modem LTE s rýchlosťou sťahovania až do 1 Gb/s

18.01.2017 00:35

Do príchodu iPhonu 8 zostáva ešte niekoľko mesiacov, no už stihol vyvolať obrovskú vlnu záujmu zo strany fanúšikov i analytikov. Apple o detailoch svojho nového vlajkového modelu mlčí, ale objavilo sa ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá