Domů » Bleskovky » Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Chatovací aplikace iMessage má bezpečnostní problém. Nově objevená chyba hackerům umožňuje získat přístup k téměř jakémukoliv iPhonu. Uživatelé navíc nemusejí v rámci aplikace provádět žádnou interakci. V praxi to znamená, že jejich zařízení může být ohroženo, aniž by stahovali škodlivé soubory či klikali na podezřelé odkazy. Aplikaci iMessage totiž ve skutečnosti vůbec nemusíte mít otevřenou.

imessage

Na hrozící nebezpečí upozornila výzkumnice Natalie Silvanovichová z Google Project Zero, která výsledky svého zkoumání zveřejnila na bezpečností konferenci Black Hat v americkém Las Vegas. Silvanovichová odhalila v iMessage hned několik chyb, s jejichž pomocí může hacker snadno získat vzdálenou kontrolu nad iPhonem. Zpravodajský server Wired přinesl informaci, že Apple již pět problémových míst opravil, mnohé však v systému i nadále zůstávají.

SMS jsou bezpečné

Silvanovichová ve spolupráci s kolegou Samuelem Großem nejprve hledala chyby v SMS, MMS či hlasové schránce, kde žádné nenašla. Až poté se zaměřila na chatovací aplikaci iMessage a s pomocí reverzního inženýrství se jí podařilo odhalit řadu bezpečnostních mezer. Ty jsou podle vědců vznikly v důsledku komplexnosti aplikace.

Na vině je komplexnost aplikace

Chatovací klient totiž uživatelům umožňuje nejen posílat soubory, hlasové zprávy či fotografie, ale zároveň interaguje s aplikacemi třetích stran jako OpenTable či Airbnb. Právě z tohoto důvodu je zabezpečení aplikace výrazně náročnější. I přesto však podle výzkumníků odvedl Apple velmi dobrou práci.

Nepřehlédněte – Jak zachránit utopený telefon?

iOS obsahuje celou řadu bezpečnostních protokolů. Zmíněná chyba však zneužívá základní logiku operačního systému. Díky tomu mohou hackeři bezpečnostní síť obejít. Potenciálnímu útočníkovi stačí poslat na vytipovaný účet zprávu se specifickým obsahem. Servery Applu ji určitým způsobem zpracují a přepošlou adresátovi, kde dojde k automatickému zpuštění procesu, který útočníkovi poskytne přístup k telefonu.

Marek Bartík

Redaktor serveru SMARTmania.cz a brněnský student. Vedle toho velký fanoušek videoher, jehož nepřestává udivovat jejich překotný vývoj. Svět kolem nás plyne takovou rychlostí, že se za ním mnohdy nestačíme otáčet, čímž se pro nás stává nepostižitelným.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Mára
Anonym
Mára
Offline

iMessage? Tu porad Lukas vnucuje Androidistum a dává ji za příklad.. A to jsem myslel, ze iOS je bezpecny, jak tu porad JP23, Lukas, Uni ujistuji.. iOS je koukám stejné, neli horsi řešeto než Android.

Patton
Anonym
Patton
Offline

Jelikoz jsou na trhu jen dva systemy a v podstate vzdy byli, tak si jejich tvurci muzou delat co chteji.

MrViki
Uživatel
MrViki
Offline

Ne, to není. Povšimněte si v článku hlavně toho, jak Apple rychle problém opravil. Zásadní rozdíl proti Andoridu, kde se podobné věci moc neřeší. Tam jde kolikrát o reakci za rok dva.

M
Anonym
M
Offline

„mnohé však v systému i nadále zůstávají.“ Opakovanie je matkou mudrosti a pozeram, ze tebe to treba zopakovat niekolkokrat, ze neopravili, vsetko a stale to neni bezpecne. Zavidim apple to stado vernych oveciek. Mozu predavat cokolvek…

MrViki
Uživatel
MrViki
Offline

Je to naprosto bezpečné. Nevíte koukám o tématu nic a věříte jen špatně přiloženém článku. Zkuste to radši nastudovat. Díky moc.

lukass71
Uživatel
lukass71
Offline

Jirko bez si zas hrat na pisecek, tady jsi zbytecny:)

shepii
Uživatel
shepii
Offline

V podstatě vždy bylY? A co třeba Symbian, Windows Mobile, MeeGo, Maemo, webOS, PalmOS, Windows Phone, Windows 10 Mobile, BlackBerry OS, Tizen, Bada, Kindle, Sailfish…. Jen co jsem si vzpomněl. A to měly jednoho času Symbian a Windows Mobile podstatnou část trhu. To ses narodil po roce 2010 ne?

M-K.
Anonym
M-K.
Offline

No tak možná myslel vždy jen dva hlavni, dříve Symbian a WM, nyní Android a iOs, ostatní jen paběrkovaly.

uni
Uživatel
uni
Offline

Nesmysl.