Image
13.8.2019 0 Comments

Do 1,4 miliardy iPhonov a iPadov sa dá nabúrať

Spoločnosť Check Point oznámila, že našla spôsob, ako sa dá nabúrať do každého iPhonu či iPadu s operačným systémom od iOS 8 až po beta verzie iOS 13. Ide teda o zariadenia z posledných 8 rokov, ktoré majú podľa údajov oznámených Timom Cookom 1,4 miliardy používateľov. Zistilo sa, že aplikáciu Kontakty integrovanú do systému iOS možno využiť pomocou databázy SQLite, ktorá je priemyselným štandardom - takže akékoľvek vyhľadávanie kontaktov môže zariadenie prinútiť spustiť škodlivý kód schopný ukradnúť používateľské údaje a heslá.

Zarážajúce je, že táto zraniteľnosť využíva známu chybu, ktorú Apple nevyriešil už štyri roky. Chyba totiž bola považovaná za nedôležitú, pretože sa predpokladalo, že ju môže spustiť iba neznáma aplikácia pristupujúca k databáze, pričom v uzavretom systéme, ako je iOS, neexistujú žiadne neznáme aplikácie.

Výskumníkom z Check Pointu sa však podarilo dosiahnuť, aby dôveryhodná aplikácia ako Kontakty odoslala kód a zneužila túto chybu. Našťastie hackeri potrebujú prístup k odomknutému zariadeniu iPhone alebo iPad, aby to mohli urobiť, ale to sa môže zmeniť. Napokon v službe iMessage sa našlo minulý mesiac šesť chýb, ktoré hackerom umožnili čítať vaše súbory odkiaľkoľvek, a jedna z nich zostáva dodnes neopravená.

Zdroj: forbes.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

Brother_300x600

Najnovšie videá

SlovakiaTech 2019
MANDAYIT 2019