iOS od Applu obsahuje nebezpečné chyby umožňujúce krádež dát

apple-security.jpg App­le mi­nu­lý týž­deň in­for­mo­val, že pra­cu­je na zá­pla­tách zra­ni­teľ­nos­tí v prís­tro­joch iP­ho­ne, iPad a niek­to­rých mo­de­loch iPod touch. Tie mô­žu byť zneu­ži­té na od­cu­dzenie cit­li­vých dát.

Pred prob­lé­mom va­ro­va­la nap­rík­lad aj ne­mec­ká vlá­da a chy­by toh­to ty­pu v iOS sú po­mer­ne ne­bez­peč­né aj pre­to, že prís­tro­je App­lu sa pou­ží­va­jú v ra­de fi­riem či v štát­nych or­ga­ni­zá­ciách. Chy­by bo­li pub­li­ko­va­né mi­nu­lý týž­deň spo­lu s no­vým vy­da­ním Jailbreak 3.0, kto­rý umož­ňu­je in­šta­lá­ciu neauto­ri­zo­va­ných ap­li­ká­cií na iP­ho­ne či iPad.

App­le in­šta­lo­va­nie neauto­ri­zo­va­ných ap­li­ká­cií, kto­ré nie sú dos­tup­né v rám­ci App Sto­re, za­ka­zu­je, ale me­dzi pou­ží­va­teľ­mi ide o po­mer­ne ob­ľú­be­nú prak­ti­ku. Na rov­na­ký prob­lém po­tom upo­zor­ni­la aj ne­mec­ká Fe­de­rál­na kan­ce­lá­ria pre in­for­mač­nú bez­peč­nosť (zná­ma pod skrat­kou BSI), kto­rej zá­stup­co­via tvr­dia, že prís­tro­je App­lu mô­žu byť exploi­to­va­né ot­vo­re­ním špe­ciál­ne up­ra­ve­né­ho do­ku­men­tu PDF. Chy­ba sa tý­ka par­so­va­ných fon­tov v iOS, kto­ré pou­ží­va mo­bil­ná ver­zia pre­hlia­da­ča Sa­fa­ri.

Tým sa však zoz­nam chýb ne­kon­čí. Exis­tu­je to­tiž aj dru­há zra­ni­teľ­nosť, kto­rá umož­ňu­je obísť bez­peč­nos­tnú tech­no­ló­giu ASLR (Ad­dress spa­ce layout ran­do­mi­za­tion), kto­rá má ran­do­mi­zo­vať ad­re­so­va­nie pa­mä­ťo­vé­ho pries­to­ru a sťa­žiť prí­pad­né­mu útoč­ní­ko­vi exploi­to­va­nie sys­té­mu.

BSI tvr­dí, že zra­ni­teľ­né sú všet­ky prís­tro­je s iOS do ver­zie 4.3.3, te­da tak smar­tfó­ny iP­ho­ne, ako aj tab­le­ty iPad a preh­rá­va­če iPod touch. Pa­ra­doxom je, že je­den z hac­ke­rov, kto­rí sto­ja za pro­jek­tom Jailbreak, vy­stu­pu­jú­ci pod pre­zýv­kou Co­mex, už pub­li­ko­val vlas­tnú zá­pla­tu naz­va­nú PDF Pat­cher 2, kto­rá je k dis­po­zí­cii v al­ter­na­tív­nom ob­cho­de s ap­li­ká­cia­mi Cy­dia app sto­re. No tá­to zá­pla­ta fun­gu­je len na jailbrea­ko­va­ných prís­tro­joch. Ha­cker si­tuáciu iro­nic­ky ko­men­tu­je slo­va­mi, že kým App­le ne­vy­dá ak­tua­li­zá­ciu iOS, bu­de jailbrea­king naj­lep­šia ces­ta, ako udr­žať svoj prís­troj bez­peč­ným.

Zdroj: com­pu­terworld.cz



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter