Domů » Bleskovky » Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Chatovací aplikace iMessage má bezpečnostní problém. Nově objevená chyba hackerům umožňuje získat přístup k téměř jakémukoliv iPhonu. Uživatelé navíc nemusejí v rámci aplikace provádět žádnou interakci. V praxi to znamená, že jejich zařízení může být ohroženo, aniž by stahovali škodlivé soubory či klikali na podezřelé odkazy. Aplikaci iMessage totiž ve skutečnosti vůbec nemusíte mít otevřenou.

imessage

Na hrozící nebezpečí upozornila výzkumnice Natalie Silvanovichová z Google Project Zero, která výsledky svého zkoumání zveřejnila na bezpečností konferenci Black Hat v americkém Las Vegas. Silvanovichová odhalila v iMessage hned několik chyb, s jejichž pomocí může hacker snadno získat vzdálenou kontrolu nad iPhonem. Zpravodajský server Wired přinesl informaci, že Apple již pět problémových míst opravil, mnohé však v systému i nadále zůstávají.


SMS jsou bezpečné

Silvanovichová ve spolupráci s kolegou Samuelem Großem nejprve hledala chyby v SMS, MMS či hlasové schránce, kde žádné nenašla. Až poté se zaměřila na chatovací aplikaci iMessage a s pomocí reverzního inženýrství se jí podařilo odhalit řadu bezpečnostních mezer. Ty jsou podle vědců vznikly v důsledku komplexnosti aplikace.

Na vině je komplexnost aplikace

Chatovací klient totiž uživatelům umožňuje nejen posílat soubory, hlasové zprávy či fotografie, ale zároveň interaguje s aplikacemi třetích stran jako OpenTable či Airbnb. Právě z tohoto důvodu je zabezpečení aplikace výrazně náročnější. I přesto však podle výzkumníků odvedl Apple velmi dobrou práci.

Nepřehlédněte – Jak zachránit utopený telefon?

iOS obsahuje celou řadu bezpečnostních protokolů. Zmíněná chyba však zneužívá základní logiku operačního systému. Díky tomu mohou hackeři bezpečnostní síť obejít. Potenciálnímu útočníkovi stačí poslat na vytipovaný účet zprávu se specifickým obsahem. Servery Applu ji určitým způsobem zpracují a přepošlou adresátovi, kde dojde k automatickému zpuštění procesu, který útočníkovi poskytne přístup k telefonu.

Marek Bartík

Redaktor serveru SMARTmania.cz a brněnský student. Vedle toho velký fanoušek videoher, jehož nepřestává udivovat jejich překotný vývoj. Svět kolem nás plyne takovou rychlostí, že se za ním mnohdy nestačíme otáčet, čímž se pro nás stává nepostižitelným.
avatar
600
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Mára
Anonym
Mára

iMessage? Tu porad Lukas vnucuje Androidistum a dává ji za příklad.. A to jsem myslel, ze iOS je bezpecny, jak tu porad JP23, Lukas, Uni ujistuji.. iOS je koukám stejné, neli horsi řešeto než Android.

Patton
Anonym
Patton

Jelikoz jsou na trhu jen dva systemy a v podstate vzdy byli, tak si jejich tvurci muzou delat co chteji.

MrViki
Anonym
MrViki

Ne, to není. Povšimněte si v článku hlavně toho, jak Apple rychle problém opravil. Zásadní rozdíl proti Andoridu, kde se podobné věci moc neřeší. Tam jde kolikrát o reakci za rok dva.

M
Anonym
M

„mnohé však v systému i nadále zůstávají.“ Opakovanie je matkou mudrosti a pozeram, ze tebe to treba zopakovat niekolkokrat, ze neopravili, vsetko a stale to neni bezpecne. Zavidim apple to stado vernych oveciek. Mozu predavat cokolvek…

MrViki
Anonym
MrViki

Je to naprosto bezpečné. Nevíte koukám o tématu nic a věříte jen špatně přiloženém článku. Zkuste to radši nastudovat. Díky moc.

lukass71
Uživatel
lukass71

Jirko bez si zas hrat na pisecek, tady jsi zbytecny:)

shepii
Uživatel
shepii

V podstatě vždy bylY? A co třeba Symbian, Windows Mobile, MeeGo, Maemo, webOS, PalmOS, Windows Phone, Windows 10 Mobile, BlackBerry OS, Tizen, Bada, Kindle, Sailfish…. Jen co jsem si vzpomněl. A to měly jednoho času Symbian a Windows Mobile podstatnou část trhu. To ses narodil po roce 2010 ne?

M-K.
Anonym
M-K.

No tak možná myslel vždy jen dva hlavni, dříve Symbian a WM, nyní Android a iOs, ostatní jen paběrkovaly.

uni
Uživatel
uni

Nesmysl.

JP23
Uživatel
JP23

Hackeři nedokáží nic, ptž detaily nebyly odtajněny. iOS 12.4.1 fixne i tu poslední vulnerabilitu, která tam pořád straší a je po senzaci. Tento typ informace má v podstatě nulovou atraktivitu a zastará s vydaným patchem, jediný důvod proč tady je, je slovo “iPhone” v nadpise. Pochopí někdy průměrný uživatel Androidu s průměrným IQ, který píše podprůměrně hloupé komentáře pod články o technologii, kterou nevlastní a se kterou má limitované nebo žádné zkušenosti, že SW je z podstaty věci nedokonalá věc, která se musí neustále vylepšovat a opravovat? Chápu, že vaše znalosti a vnímání SW, jako té skutečně podstatné komponenty, je… Číst vice »

Franta
Anonym
Franta

Tento typ lidí co se snaží za každou cenu něco sdělit, a nakonec to skončí oxymorónem, prostě miluju.
Doporučuji hacker fest, tam pobereš detaily.

shepii
Uživatel
shepii

JP23: Tak samozřejmě, že SW je na zařízení to nejdůležitější. Proto je ostatně Android nejrozšířenější a prakticky monopolní mobilní OS. No a když už se jako výrobce rozhodneš používat takový OS a víš, že ho používá i spousta konkurenčních firem, tak se musíš nějak odlišit. A tak se dostáváme k těm HW vychytávkám, které jsou pak pro potencionálního zákazníka rozhodovacím faktorem. Chápu, u Applu to znát nemůžeš, ale už to tak zkrátka je. Třeba až si budeš za 5, 6 let kupovat nový iPhone, tak bude mít také nějakou z dnešních vychytávek. :)

Menty
Uživatel
Menty

„Pochopí někdy průměrný uživatel Androidu s průměrným IQ, který píše podprůměrně hloupé komentáře pod články o technologii, kterou nevlastní a se kterou má limitované nebo žádné zkušenosti“ – snad tohle uni rozdýchá :)

shepii
Uživatel
shepii

Menty: „s průměrným IQ“ – to ho ještě přecenil. Ale co čekat od kolegy z ústavu ;)

JP23
Uživatel
JP23

1) Situace na trhu smartphonů nemá s monopolem nic společného
2) Rozhodně dřív než za 5-6 let :-)

shepii
Uživatel
shepii

JP23: To jsem rád, že se zbytkem souhlasíš. Alespoň jsme se pohnuli. Nicméně 87% trhu je zkrátka monopol, ať se ti to líbí, nebo ne. :)

JP23
Uživatel
JP23

Mám pocit, jakobys na to byl nějak pyšný tím, že to zdůrazňuješ. Monopol je v tržním kapitalismu pro spotřebitele asi to největší zlo, které může nastat a jeho definice i důsledky jsou dobře známé a popsané.

Můžeš uvést aspoň několik paralel se skutečným monopolem tak jak ho chápe a popisuje ekonomie? Dík…

shepii
Uživatel
shepii

Tak to tě opět zradili tvoje pocity. Jestli nevíš o čem mluvíš, tak stačí použít Google. Já se ti tady s tím rozhodně vypisovat nebudu. ;)

shepii
Uživatel
shepii

*zradily

JP23
Uživatel
JP23

To mě ani trochu nepřekvapuje. Já to narozdíl od tebe netvrdím – tys hned 2x zmínil, že má Google v čemsi monopol – akorát netuším v čem přesně a zřejmě ani ty ne.

uni
Uživatel
uni

shepii (neregistrovaný): Dominance a monopol jsou dvě odlišné věci, dostudovat. Druhé téma je, co vlastně těch 87% podílu znamená. V podstatě nic. Zisky jsou jinde.