iOS 6 odhalil obrovské množstvo existujúcich chýb

ios-6.jpg Aj keď no­vý mo­bil­ný ope­rač­ný sys­tém App­lu iOS 6 lá­ka na rad no­vých fun­kcií, je­den z hlav­ných ar­gu­men­tov, pre­čo naň prejsť, by ma­la byť bez­peč­nosť. App­le to­tiž ofi­ciál­ne od­ha­lil, že tu op­ro­ti pred­chá­dza­jú­cej ver­zii doš­lo k op­ra­ve 197 zra­ni­teľ­nos­tí a chýb, kto­ré ma­li vplyv na bez­peč­nosť.

iOS 6 je vo for­me ak­tua­li­zá­cie k dis­po­zí­cii od stre­dy pre všet­kých ma­ji­te­ľov smar­tfó­nov iP­ho­ne 3GS, iP­ho­ne 4, iP­ho­ne 4S, ďa­lej pre tab­le­ty iPad 2, iPad 3 (ozna­čo­va­ný čas­to ako no­vý iPad) a aj pre štvr­tú ge­ne­rá­ciu iPo­du touch. Na no­vých iP­ho­ne 5 po­tom bu­de do­dá­va­ný štan­dar­dne už pre­din­šta­lo­va­ný. App­le sú­čas­ne zve­rej­nil aj bez­peč­nost­ný bulle­tin k no­vej ver­zii iOS, kto­rý od­ha­ľu­je, aké chy­by bo­li v pred­chá­dza­jú­cej ver­zii, res­pek­tí­ve k akým op­ra­vám doš­lo. Je až šo­ku­jú­ce, čo­ho všet­ké­ho sa zra­ni­teľ­nos­ti v iOS 5 tý­ka­li. Ma­ji­te­lia iP­ho­nov, iPa­dov a iPo­dov pre­to ma­jú hneď tak­mer dve stov­ky dô­vo­dov, pre­čo svo­je za­ria­de­nie ak­tua­li­zo­vať. Spo­meň­me as­poň nie­koľ­ko zá­sad­ných bo­dov.

Šoku­jú­ce chy­by v iOS 5

Kon­krét­ne v iOS 5 pod­ľa in­for­má­cií App­lu exis­to­va­li tri rôz­ne spô­so­by, ako bo­lo mož­né kom­plet­ne obísť zá­mok prís­tro­ja pros­tred­níc­tvom tzv. pas­slock kó­du, a naj­me­nej 10 spô­so­bov, ako v prís­tro­ji neauto­ri­zo­va­ne spus­tiť ľu­bo­voľ­ný kód. Ok­rem to­ho, že tie­to ty­py zra­ni­teľ­nos­tí umož­ňo­va­li pou­ží­va­te­ľom vy­ko­nať tak­zva­ný jailbreak, moh­li ot­vo­riť dve­re do­ko­rán naj­rôz­nej­ším útoč­ní­kom.

Si­tuácia je alar­mu­jú­ca naj­mä pre­to, že prís­tro­je s iOS sa pou­ží­va­jú vo fir­mách po ce­lom sve­te a čas­to ob­sa­hu­jú aj veľ­mi cit­li­vé dá­ta. Sa­moz­rej­me, nie sú k dis­po­zí­cii žiad­ne úda­je, kto­ré by in­for­mo­va­li o tom, či priz­na­né zra­ni­teľ­nos­ti bo­li v mi­nu­los­ti ne­ja­ko zneu­ží­va­né, ale je vy­so­ko prav­de­po­dob­né, že as­poň o niek­to­rých ky­be­rú­toč­ní­ci ur­či­te ve­de­li.

Niek­to­ré z chýb sú vy­lo­že­ne spo­je­né s návr­hom iOS a pre­ja­via sa nap­rík­lad v prí­pa­de, keď sa iP­ho­ne ale­bo iPad pri­po­jí k sie­ti Wi-Fi. V ta­kom prí­pa­de mož­no nap­rík­lad zís­kať útoč­ní­kom in­for­má­cie o pos­led­nej pred­chá­dza­jú­cej bez­drô­to­vej sie­ti, ku kto­rej bol prís­troj pri­po­je­ný. Ďal­ší prík­lad mô­že byť to, že SMS sprá­vy pri­ja­té v iOS úpl­ne dô­ve­ro­va­li kon­tak­tu od­osie­la­te­ľa, a to aj v prí­pa­de, že ten­to údaj bol podvr­hnu­tý. Vý­sled­kom po­tom moh­la byť si­tuácia, že sa obe­ti ob­ja­vi­la fa­loš­ná SMS sprá­va od oso­by, kto­rú si zvo­lí útoč­ník, bez to­ho, aby tá­to oso­ba akú­koľ­vek sprá­vu pos­la­la.

Zo spo­mí­na­ných 197 zra­ni­teľ­nos­tí sa ich ce­lých 142 vzťa­hu­je na mo­dul Web­Kit, kto­rý sa pou­ží­va pri­már­ne pri prá­ci na inter­ne­te. App­le ta­kis­to ne­dáv­no op­ra­vil 163 zra­ni­teľ­nos­tí vo svo­jej pos­led­nej ver­zii iTu­nes a aj tu bo­la väč­ši­na náj­de­ných chýb spo­je­ná s Web­Ki­tom. Po­mer­ne pa­ra­doxné je, že sa­mi in­ži­nie­ri App­lu vo Web­Ki­te ob­ja­vi­li len 24 zra­ni­teľ­nos­tí, za­tiaľ čo kon­ku­renč­ný tím Goog­lu upo­zor­nil na 52 bez­peč­nos­tných trhlín.

Bo­lo v iOS 6 op­ra­ve­né sku­toč­ne všet­ko?

Pod­ľa bez­peč­nos­tných exper­tov ob­ja­ve­nie toľ­kých zra­ni­teľ­nos­tí v sys­té­me, kto­rý bol všeo­bec­ne po­va­žo­va­ný za re­la­tív­ne bez­peč­ný, mô­že otriasť dô­ve­rou niek­to­rých pou­ží­va­te­ľov, a to naj­mä tých z ob­las­ti biz­ni­su. No fak­tom je, že ne­ma­jú veľ­mi na vý­ber a ne­ja­ké mo­bil­né za­ria­de­nia pou­ží­vať jed­no­du­cho mu­sia. Skôr by si pod­ľa ana­ly­ti­kov ma­li vďa­ka to­mu uve­do­miť, že žiad­ny prís­troj nie je bez­peč­ný, a pod­ľa to­ho ho aj pou­ží­vať. Hlav­ná otáz­ka však je, koľ­ko chýb ne­bo­lo ob­ja­ve­ných a či spo­mí­na­né množ­stvo op­ráv je da­né tým, že App­le sku­toč­ne dôk­lad­ne pre­šiel exis­tu­jú­ce kó­dy, tak­že pre­važ­nú väč­ši­nu zra­ni­teľ­nos­tí od­strá­nil, ale­bo či sú exis­tu­jú­ce kó­dy nao­zaj ta­ké de­ra­vé a ďal­šie stov­ky chýb eš­te ča­ka­jú na svo­je ob­ja­ve­nie.

Zdroj: ic­tma­na­zer.cz



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Chro­me vás bu­de chrá­niť pred fa­loš­ný­mi tla­čid­la­mi na sťa­ho­va­nie
Google oznámil, že služba Safe Browsing v rámci Chromu bude označovať weby, ktoré používajú sociálne inžinierstvo, ako sú napr. falošné tlačidlá na download, podvodné aktualizácie či reklamy šíriace malvér. čítať »
 
Mo­zil­la to vzda­la, OS Fi­re­fox kon­čí. Viac ju za­ují­ma IoT
Decembrové oznámenie o prerušení vývoja ukončilo štvorročné snaženie o vytvorenie operačného systému založeného na prehliadači. Namiesto toho však spoločnosť plánuje sústrediť svoje sily na projekt do budúcnosti zaujímavejší - do internetu vecí. čítať »
 
Naj­nov­šiu ver­ziu OS An­droid Mar­shmallow za­tiaľ ne­pou­ží­va tak­mer nik­to
Pre niekoho to možno bude znieť prekvapivo, no najnovšia verzia OS Android zatiaľ nezažíva obrovský nárast počtu inštalácií. Najmä v porovnaní so štatistikami z minulosti. čítať »
 
Lib­reOf­fi­ce On­li­ne pod­po­ru­je spo­lup­rá­cu na do­ku­men­toch v reál­nom ča­se. Má to však há­čik
Vo webovom kancelárskom balíku LibreOffice Online pribudlo množstvo nových funkcií. Hlavnou novinkou je spolupráca viacerých používateľov na rovnakom dokumente v reálnom čase. čítať »
 
Mic­ro­soft ku­pu­je Swif­tKey. Ob­ľú­be­ná mo­bil­ná klá­ves­ni­ca bu­de dos­tup­ná už aj pre Win­dows
SwiftKey, azda najpopulárnejšia klávesnicová aplikácia pre mobilné telefóny a tablety, viac nebude k dispozícii výlučne len pre systémy Android a iOS. čítať »
 
Pou­ží­va­te­lia Win­dows 7 a 8.1, prip­rav­te sa! Win­dows 10 sa vám stiah­ne auto­ma­tic­ky
Microsoft začína Windows 10 sťahovať automaticky ako odporúčanú aktualizáciu. Podľa spoločnosti táto zmena nastane od pondelka a bude aplikovaná v niekoľkých fázach. čítať »
 
Gri­ma­sy, sel­fie fot­ky, slov­né hrač­ky – aj ta­ké mô­že byť ran­né vstá­va­nie s ap­li­ká­ciou Mi­mic­ker Alarm
Aj vy patríte k tým nešťastníkom, pre ktorých neexistuje nič horšie ako ranné vstávanie? Potom vás istotne zaujme nový vynález z dielne Microsoftu. čítať »
 
Fi­re­fox 44 bu­de pod­po­ro­vať push ozná­me­nia. Web vás sám upo­zor­ní na no­vin­ky
Nová aktualizácia prehliadača Firefox pre Windows, Mac, Linux a Android umožní používateľom dozvedieť sa o novinkách na ich obľúbených webových stránkach aj vtedy, ak ich nebudú mať otvorené. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter