Zavřít reklamu

breberka iOS 8Iba krátko po medializovaní prvej hrozby pre iPhone sa varujú bezpečnostní experti pred ďalšou vážnou hrozbou, ktorá ohrozuje užívateľov iOS zariadení. Na chybu tentoraz poukázala spoločnosť FireEye, ktorej výskumníci objavili kritickú chybu v zabezpečení systému iOS, ktorú pomenovali ako Masque Attack. Prečo práve „maskovaný útok“? Dôvod pre tento názov je jednoduchý, hroza umožňuje útočníkom imitovať a nahradiť reálne aplikácie, vďaka čomu môžu útočníci veľmi jednoducho získať kontrolu nad dátami vo vašich iOS zariadeniach.

Hackerovi totiž stačí len toľko, aby vám poslal SMS alebo e-mail s odkazom na stiahnutie určitej aplikácie, ktorá by vás mohla upútať – ako napríklad v koncepte nižšie nový Flappy Bird. Po kliknutí na odkaz sa začne do iOS zariadenia inštalovať falošná aplikácia Gmail a pretože už má užívateľ na svojom zariadení nainštalovaný Gmail z App Store, dôjde k nahradeniu aplikácie, ktorá bola stiahnutá oficiálnou cestou. Užívateľ si tak prakticky ani nemusí uvedomiť, že došlo k nahradeniu aplikácie, zvlášť teraz, keď sú na našich iOS zariadeniach aktívne automatické aktualizácie a už nemáme taký prehľad nad tým, čo všetko bolo aktualizované. Čo sa však využíva k napadnutiu týchto zariadení?

Opäť sa využívajú profily systému iOS určené pre podniky, ktoré slúžia na to, aby vývojári testovali beta verzie aplikácií, prípadne aby firmy distribuovali svojim zamestnancom aplikácie bez nutnosti sťahovania cez App Store. Útok je však sofistikovanejší a falošné zavirované aplikácie môžu mať zadefinovaný rovnaký identifikátor, ktorý má originálna aplikácia a tak sa môže nebezpečná aplikácia tváriť presne tak, ako aplikácia z App Store – a môže pracovať s e-mailami, SMS správami, telefonátmi a veľkým množstvom ďalších dát. Hackeri môžu vďaka tomuto „nahradiť“ aplikácie stiahnuté z App Store, ale nie systémové aplikácie ako Safari alebo Mail. Ak si však užívateľ stiahol z App Store nejakú internet-bankingovú aplikáciu, potom sa môže stať, že by hacker vedel nahradiť túto aplikáciu a užívateľ by pri ďalšom otvorení aplikácie odovzdal dáta do rúk hackerovi, keďže podvodná aplikácia ponúka rovnaké užívateľské prostredie a môže pracovať s dátami, ktoré po sebe zanechala pôvodná aplikácia z iTunes App Store.

Samotná hrozba sa týka operačných systémov iOS 7.1.1, iOS 7.1.2, iOS 8.0, iOS 8.1 a prekvapivo aj iOS 8.1.1 beta, napriek tomu, že spoločnosť FireEye informovala Apple o hrozbe už 26.6.2014, na čo Apple zareagoval tým, že pracuje na náprave. Bohužiaľ sa tak zatiaľ nestalo a na internete sa už začali objavovať prvé hrozby, ktoré zneužívajú túto chybu. Práve to je dôvod, prečo FireEye vyšlo s informáciou na verejnosť len dnes. Je však pravdepodobné, že keď Apple vydá update, bude dostupný pre iOS 7 aj iOS 8, podobne ako bol minulý rok zverejnený update iOS 6.1.6. Užívatelia sa momentálne môžu ubrániť útoku tým, že si nebudú do svojich iOS zariadení inštalovať aplikácie z iných zdrojov, než z obchodu iTunes App Store. Hrozba ohrozuje aj užívateľov bez jailbreaku.

*Zdroj: MacRumors

Dnes nejčtenější

Další články