Zavřít reklamu

Bezpečnostní experti společnosti Google dokázali najít v operačním systému iOS šest kritických chyb v zabezpečení. Jedná se o tzv. „zero interaction“ chyby, díky kterým je možné proniknout do systému iOS bez toho, aniž by si uživatel všiml čehokoliv podezřelého – stačí, aby klikl na jednu přijatou zprávu. Pět z šesti těchto bezpečnostních nedostatků je v iOS 12.4 opraveno. Jeden však nikoliv.

Dva členové ze skupiny, která si říká Project Zero (skupina špičkových expertů zaměřující se na vyhledávání bezpečnostních chyb v operačních systémech) zveřejnila demonstrační návody, jak se dají chyby v zabezpečení zneužít. Za pomocí iMessage clienta je v jistých případech možné převzít kontrolu nad systémovými daty a to bez vědomí uživatele napadeného telefonu. Jediné, co je k podobnému útoku třeba, je odeslat napadenému speciální kód skrze iMessage, po jehož otevření dojde k prolomení systémového zabezpečení. Od té doby mohou útočníci číst a exportovat uložená data v paměti zařízení. Apple se snažil v aktualizacích iOS tyto chyby zneškodnit, povedlo se to však jen u pěti z šesti případů. Jeden způsob prolomení ochrany je tak stále funkční. Informace o něm jsou však víceméně nedostupné. Ze skupiny Project Zero je nikdo nezveřejnil, neboť Apple na nápravě stále pracuje.

Rozsáhlejší informace o těchto problémech budou zveřejněny příští týden, na konferenci Black Hat v Las Vegas, která se zaměřuje na softwarové zabezpečení. V podobných případech to obvykle funguje tak, že nálezce bugu nejprve kontaktuje společnost spravující software (v tomto případě Apple), a jakmile dojde k zalepení všech potřebných bezpečnostních děr, informace o exploitu se zveřejní. Za podobná zjištění platí společnosti obrovské sumy peněz. Stejně tak se však toto „know-how“ snaží získat různé vládní a nevládní subjekty, které jej chtějí využít pro své vlastní účely.

Na černém trhu mají informace o podobných bezpečnostních exploitech cenu převyšující milion dolarů. Chyby, na které přišel tým Project Zero by měly dle zahraničních komentátorů cenu téměř 10 milionů dolarů vzhledem k tomu, o jaký typ exploitu a o jaký typ napadnutelného operačního systému se jedná.

Dnes nejčtenější

.