Sledujte nás na YouTube

Apple má velký problém: Půl roku neopravená chyba v iOS a OS X může vést ke krádeži hesel

Na úvodní přednášce nedávné vývojářské konference Apple WWDC byla několikrát zmíněna oblast bezpečí, přičemž jablečný gigant dal jasně najevo, že uživatelská data jsou ve službách Apple velmi dobře ochráněna před cizíma očima. Apple přitom již téměř půl roku věděl o chybě v systémech iOS a OS X, která umožňuje útočníkovi ukrást to nejdůležitější – přihlašovací hesla.

  

Chybu objevili loni v listopadu výzkumníci z univerzit v Indianě, Pekingu a Georgii a okamžitě nález Applu oznámili, ten však ani po půl roce nezjednal nápravu. Vědci na vlastní kůži chybu vyzkoušeli, když vložili do Apple Store aplikaci, která díky škodlivému kódu dokázala získávat přístupová hesla a autorizační tokeny ze správy hesel iCloud Keychain nebo přímo z ostatních aplikací.

Takto se kradou tokeny při přihlašování k iCloudu…

Děje se tak díky nezabezpečené komunikaci mezi jednotlivými aplikacemi, tudíž lze hesla z této komunikace snadno odchytit. Takto se například podařilo zachytit hesla k iCloudu, Mailu či přihlašovací hesla vyplněná v prohlížeči Google Chrome. V testování se podařilo získat hesla z 88,6% zkoušených aplikací.

… a takto z prohlížeče Google Chrome

Veškeré detaily o chybě v zabezpečení se dostávají na veřejnost až nyní, neboť Apple loni v listopadu přislíbil nápravu do půl roku. Ta však nepřišla a vědci tak tento problém odhalili veřejnosti, zřejmě proto, aby Apple popohnali. Doufejme, že bezpečnostní záplata na sebe nenechá dlouho čekat, neboť riziko je velmi velké.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

7 komentářů

  1. uni (neregistrovaný)

    Nebo není, pokud s tímto škodlivým kódem není v App Store žádná aplikace…

  2. silver (neregistrovaný)

    jako uživatel Applu jsem poslední dobou strašně nespokojený s jejich službami a dokonce i HW…nejvíc mě sere jak schválně po aktualizaci znehodnotí přístroje. Člověk si koupí 64gb iPad Air, který mi vydržel ve vlaku (jezdím 3,5 hod ova a pra) celou dobu a zůstal na nějakých 80% a to se dívám na 1080p filmy, po aktluazaci na iOS 8 už musím hledat nabíječku…reklamace nepomohla a problém jak jsem hledal na fórech s tímto mají skoro všichni což mě opravdu sere a nejradši bych ho vyhodil. Po teto zkušenosti už jsem prozřel a Apple vidím v horších barvách :(

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *