Domů » Bleskovky » Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Chatovací aplikace iMessage má bezpečnostní problém. Nově objevená chyba hackerům umožňuje získat přístup k téměř jakémukoliv iPhonu. Uživatelé navíc nemusejí v rámci aplikace provádět žádnou interakci. V praxi to znamená, že jejich zařízení může být ohroženo, aniž by stahovali škodlivé soubory či klikali na podezřelé odkazy. Aplikaci iMessage totiž ve skutečnosti vůbec nemusíte mít otevřenou.

imessage

Na hrozící nebezpečí upozornila výzkumnice Natalie Silvanovichová z Google Project Zero, která výsledky svého zkoumání zveřejnila na bezpečností konferenci Black Hat v americkém Las Vegas. Silvanovichová odhalila v iMessage hned několik chyb, s jejichž pomocí může hacker snadno získat vzdálenou kontrolu nad iPhonem. Zpravodajský server Wired přinesl informaci, že Apple již pět problémových míst opravil, mnohé však v systému i nadále zůstávají.

SMS jsou bezpečné

Silvanovichová ve spolupráci s kolegou Samuelem Großem nejprve hledala chyby v SMS, MMS či hlasové schránce, kde žádné nenašla. Až poté se zaměřila na chatovací aplikaci iMessage a s pomocí reverzního inženýrství se jí podařilo odhalit řadu bezpečnostních mezer. Ty jsou podle vědců vznikly v důsledku komplexnosti aplikace.

Na vině je komplexnost aplikace

Chatovací klient totiž uživatelům umožňuje nejen posílat soubory, hlasové zprávy či fotografie, ale zároveň interaguje s aplikacemi třetích stran jako OpenTable či Airbnb. Právě z tohoto důvodu je zabezpečení aplikace výrazně náročnější. I přesto však podle výzkumníků odvedl Apple velmi dobrou práci.

Nepřehlédněte – Jak zachránit utopený telefon?

iOS obsahuje celou řadu bezpečnostních protokolů. Zmíněná chyba však zneužívá základní logiku operačního systému. Díky tomu mohou hackeři bezpečnostní síť obejít. Potenciálnímu útočníkovi stačí poslat na vytipovaný účet zprávu se specifickým obsahem. Servery Applu ji určitým způsobem zpracují a přepošlou adresátovi, kde dojde k automatickému zpuštění procesu, který útočníkovi poskytne přístup k telefonu.

Marek Bartík

Redaktor serveru SMARTmania.cz a brněnský student. Vedle toho velký fanoušek videoher, jehož nepřestává udivovat jejich překotný vývoj. Svět kolem nás plyne takovou rychlostí, že se za ním mnohdy nestačíme otáčet, čímž se pro nás stává nepostižitelným.

21 komentářů

  1. Mára (neregistrovaný)

    iMessage? Tu porad Lukas vnucuje Androidistum a dává ji za příklad.. A to jsem myslel, ze iOS je bezpecny, jak tu porad JP23, Lukas, Uni ujistuji.. iOS je koukám stejné, neli horsi řešeto než Android.

    • Patton (neregistrovaný)

      Jelikoz jsou na trhu jen dva systemy a v podstate vzdy byli, tak si jejich tvurci muzou delat co chteji.

    • Já (neregistrovaný)

      Ne, to není. Povšimněte si v článku hlavně toho, jak Apple rychle problém opravil. Zásadní rozdíl proti Andoridu, kde se podobné věci moc neřeší. Tam jde kolikrát o reakci za rok dva.

      • M (neregistrovaný)

        „mnohé však v systému i nadále zůstávají.“ Opakovanie je matkou mudrosti a pozeram, ze tebe to treba zopakovat niekolkokrat, ze neopravili, vsetko a stale to neni bezpecne. Zavidim apple to stado vernych oveciek. Mozu predavat cokolvek…

      • Já (neregistrovaný)

        Je to naprosto bezpečné. Nevíte koukám o tématu nic a věříte jen špatně přiloženém článku. Zkuste to radši nastudovat. Díky moc.

    • lukass71

      Jirko bez si zas hrat na pisecek, tady jsi zbytecny:)

  2. shepii (neregistrovaný)

    V podstatě vždy bylY? A co třeba Symbian, Windows Mobile, MeeGo, Maemo, webOS, PalmOS, Windows Phone, Windows 10 Mobile, BlackBerry OS, Tizen, Bada, Kindle, Sailfish…. Jen co jsem si vzpomněl. A to měly jednoho času Symbian a Windows Mobile podstatnou část trhu. To ses narodil po roce 2010 ne?

  3. Hackeři nedokáží nic, ptž detaily nebyly odtajněny. iOS 12.4.1 fixne i tu poslední vulnerabilitu, která tam pořád straší a je po senzaci. Tento typ informace má v podstatě nulovou atraktivitu a zastará s vydaným patchem, jediný důvod proč tady je, je slovo “iPhone” v nadpise.

    Pochopí někdy průměrný uživatel Androidu s průměrným IQ, který píše podprůměrně hloupé komentáře pod články o technologii, kterou nevlastní a se kterou má limitované nebo žádné zkušenosti, že SW je z podstaty věci nedokonalá věc, která se musí neustále vylepšovat a opravovat? Chápu, že vaše znalosti a vnímání SW, jako té skutečně podstatné komponenty, je podprahové, protože přece “všude je nějaký Android” a tím pádem se jako tupé stádečko soustředíte jenom na dílčí HW parametry, které vám servírují asijští 3rd party výrobci, ptž to je to jediné, co jim i vám zbývá. Čest těm několika výjimkám s Pixely, kteří poctivě testují bety, reportují Google chyby atd.

    • Franta (neregistrovaný)

      Tento typ lidí co se snaží za každou cenu něco sdělit, a nakonec to skončí oxymorónem, prostě miluju.
      Doporučuji hacker fest, tam pobereš detaily.

    • shepii (neregistrovaný)

      JP23: Tak samozřejmě, že SW je na zařízení to nejdůležitější. Proto je ostatně Android nejrozšířenější a prakticky monopolní mobilní OS. No a když už se jako výrobce rozhodneš používat takový OS a víš, že ho používá i spousta konkurenčních firem, tak se musíš nějak odlišit. A tak se dostáváme k těm HW vychytávkám, které jsou pak pro potencionálního zákazníka rozhodovacím faktorem. Chápu, u Applu to znát nemůžeš, ale už to tak zkrátka je. Třeba až si budeš za 5, 6 let kupovat nový iPhone, tak bude mít také nějakou z dnešních vychytávek. :)

      • „Pochopí někdy průměrný uživatel Androidu s průměrným IQ, který píše podprůměrně hloupé komentáře pod články o technologii, kterou nevlastní a se kterou má limitované nebo žádné zkušenosti“ – snad tohle uni rozdýchá :)

      • shepii (neregistrovaný)

        Menty: „s průměrným IQ“ – to ho ještě přecenil. Ale co čekat od kolegy z ústavu ;)

      • 1) Situace na trhu smartphonů nemá s monopolem nic společného
        2) Rozhodně dřív než za 5-6 let :-)

      • shepii (neregistrovaný)

        JP23: To jsem rád, že se zbytkem souhlasíš. Alespoň jsme se pohnuli. Nicméně 87% trhu je zkrátka monopol, ať se ti to líbí, nebo ne. :)

      • Mám pocit, jakobys na to byl nějak pyšný tím, že to zdůrazňuješ. Monopol je v tržním kapitalismu pro spotřebitele asi to největší zlo, které může nastat a jeho definice i důsledky jsou dobře známé a popsané.

        Můžeš uvést aspoň několik paralel se skutečným monopolem tak jak ho chápe a popisuje ekonomie? Dík…

      • shepii (neregistrovaný)

        Tak to tě opět zradili tvoje pocity. Jestli nevíš o čem mluvíš, tak stačí použít Google. Já se ti tady s tím rozhodně vypisovat nebudu. ;)

      • shepii (neregistrovaný)

        *zradily

      • To mě ani trochu nepřekvapuje. Já to narozdíl od tebe netvrdím – tys hned 2x zmínil, že má Google v čemsi monopol – akorát netuším v čem přesně a zřejmě ani ty ne.

      • shepii (neregistrovaný): Dominance a monopol jsou dvě odlišné věci, dostudovat. Druhé téma je, co vlastně těch 87% podílu znamená. V podstatě nic. Zisky jsou jinde.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *