Do 1,4 miliardy iPhonov a iPadov sa dá nabúrať

Bezpečnosť
0

Spoločnosť Check Point oznámila, že našla spôsob, ako sa dá nabúrať do každého iPhonu či iPadu s operačným systémom od iOS 8 až po beta verzie iOS 13. Ide teda o zariadenia z posledných 8 rokov, ktoré majú podľa údajov oznámených Timom Cookom 1,4 miliardy používateľov. Zistilo sa, že aplikáciu Kontakty integrovanú do systému iOS možno využiť pomocou databázy SQLite, ktorá je priemyselným štandardom - takže akékoľvek vyhľadávanie kontaktov môže zariadenie prinútiť spustiť škodlivý kód schopný ukradnúť používateľské údaje a heslá.

Zarážajúce je, že táto zraniteľnosť využíva známu chybu, ktorú Apple nevyriešil už štyri roky. Chyba totiž bola považovaná za nedôležitú, pretože sa predpokladalo, že ju môže spustiť iba neznáma aplikácia pristupujúca k databáze, pričom v uzavretom systéme, ako je iOS, neexistujú žiadne neznáme aplikácie.

Výskumníkom z Check Pointu sa však podarilo dosiahnuť, aby dôveryhodná aplikácia ako Kontakty odoslala kód a zneužila túto chybu. Našťastie hackeri potrebujú prístup k odomknutému zariadeniu iPhone alebo iPad, aby to mohli urobiť, ale to sa môže zmeniť. Napokon v službe iMessage sa našlo minulý mesiac šesť chýb, ktoré hackerom umožnili čítať vaše súbory odkiaľkoľvek, a jedna z nich zostáva dodnes neopravená.

Zdroj: forbes.com.

Redakcia

Všetky autorove články
iPhone Apple iPad smartfon telefon bezpečnosť sukromie app aplikácia

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať