Velká narozeninová soutěž – slavíme 15. narozeniny!
Domů » Bleskovky » Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Hackeři dokáží přes iMessage ovládnout iPhone. Aplikace ani nemusí být spuštěná

Chatovací aplikace iMessage má bezpečnostní problém. Nově objevená chyba hackerům umožňuje získat přístup k téměř jakémukoliv iPhonu. Uživatelé navíc nemusejí v rámci aplikace provádět žádnou interakci. V praxi to znamená, že jejich zařízení může být ohroženo, aniž by stahovali škodlivé soubory či klikali na podezřelé odkazy. Aplikaci iMessage totiž ve skutečnosti vůbec nemusíte mít otevřenou.

imessage

Na hrozící nebezpečí upozornila výzkumnice Natalie Silvanovichová z Google Project Zero, která výsledky svého zkoumání zveřejnila na bezpečností konferenci Black Hat v americkém Las Vegas. Silvanovichová odhalila v iMessage hned několik chyb, s jejichž pomocí může hacker snadno získat vzdálenou kontrolu nad iPhonem. Zpravodajský server Wired přinesl informaci, že Apple již pět problémových míst opravil, mnohé však v systému i nadále zůstávají.

SMS jsou bezpečné

Silvanovichová ve spolupráci s kolegou Samuelem Großem nejprve hledala chyby v SMS, MMS či hlasové schránce, kde žádné nenašla. Až poté se zaměřila na chatovací aplikaci iMessage a s pomocí reverzního inženýrství se jí podařilo odhalit řadu bezpečnostních mezer. Ty jsou podle vědců vznikly v důsledku komplexnosti aplikace.

Na vině je komplexnost aplikace

Chatovací klient totiž uživatelům umožňuje nejen posílat soubory, hlasové zprávy či fotografie, ale zároveň interaguje s aplikacemi třetích stran jako OpenTable či Airbnb. Právě z tohoto důvodu je zabezpečení aplikace výrazně náročnější. I přesto však podle výzkumníků odvedl Apple velmi dobrou práci.

Nepřehlédněte – Jak zachránit utopený telefon?

iOS obsahuje celou řadu bezpečnostních protokolů. Zmíněná chyba však zneužívá základní logiku operačního systému. Díky tomu mohou hackeři bezpečnostní síť obejít. Potenciálnímu útočníkovi stačí poslat na vytipovaný účet zprávu se specifickým obsahem. Servery Applu ji určitým způsobem zpracují a přepošlou adresátovi, kde dojde k automatickému zpuštění procesu, který útočníkovi poskytne přístup k telefonu.

Marek Bartík

Redaktor serveru SMARTmania.cz a brněnský student. Vedle toho velký fanoušek videoher, jehož nepřestává udivovat jejich překotný vývoj. Svět kolem nás plyne takovou rychlostí, že se za ním mnohdy nestačíme otáčet, čímž se pro nás stává nepostižitelným.
Sledování diskuze
Upozornit na
guest
21 Komentáře
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments