Zavřít reklamu

iOS 8 logoLen včera sa objavila správa o tom, že približne 1 500 aplikácií pre iOS obsahuje vážnu bezpečnostnú chybu, vďaka ktorej môžu potenciálni hackeri odcudziť vaše citlivé dáta. Teraz sa spoločnosti Skycure podarilo objaviť ďalšiu kritickú chybu v systéme iOS 8, tentoraz s pomocou SSL rozhrania. Vďaka chybe, ktorá stavia na podobnom princípe ako staršia kauza WiFiGate, ohrozuje všetky iPhony a celulárne iPady, ktoré boli zakúpené prostredníctvom operátora. Stačí pritom, aby sa užívateľ pripojil k falošnému WiFi hotspotu, čo sa dá spraviť celkom jednoducho, keďže napríklad iPhony zakúpené v AT&T sa automaticky pripoja ku každej sieti, ktorá nesie názov attwifi.

Po pripojení môže falošný hotspot vyslať do užívateľovho zariadenia škodlivý kód, ktorý znefunkční všetky aplikácie, ktoré sa pripájajú k internetu. Aplikácia spadne v momente, kedy sa pokúsi pripojiť k serveru pomocou zabezpečeného pripojenia. Mnohé mobilné aplikácie v súčasnosti to robia navyše same na pozadí, takže užívateľ vlastne ani nemusí zistiť, že jeho zariadenie môže byť každú chvíľu sabotované, aj keď ho má len vo vrecku. Bezpečnostní experti totiž zistili, že škodlivý kód je možné upraviť tak, že iOS zariadenie sa samo reštartuje a skončí v Boot Loope, teda že sa bude neustále načítavať a reštartovať. Výskumníci odmietli zverejniť presnejšie detaily a spolupracujú s Applom na opravení problému.

*Zdroj: Skycure

Dnes nejčtenější

Další články