Do 1,4 miliardy iPhonov a iPadov sa dá nabúrať
Spoločnosť Check Point oznámila, že našla spôsob, ako sa dá nabúrať do každého iPhonu či iPadu s operačným systémom od iOS 8 až po beta verzie iOS 13. Ide teda o zariadenia z posledných 8 rokov, ktoré majú podľa údajov oznámených Timom Cookom 1,4 miliardy používateľov. Zistilo sa, že aplikáciu Kontakty integrovanú do systému iOS možno využiť pomocou databázy SQLite, ktorá je priemyselným štandardom - takže akékoľvek vyhľadávanie kontaktov môže zariadenie prinútiť spustiť škodlivý kód schopný ukradnúť používateľské údaje a heslá.
Zarážajúce je, že táto zraniteľnosť využíva známu chybu, ktorú Apple nevyriešil už štyri roky. Chyba totiž bola považovaná za nedôležitú, pretože sa predpokladalo, že ju môže spustiť iba neznáma aplikácia pristupujúca k databáze, pričom v uzavretom systéme, ako je iOS, neexistujú žiadne neznáme aplikácie.
Výskumníkom z Check Pointu sa však podarilo dosiahnuť, aby dôveryhodná aplikácia ako Kontakty odoslala kód a zneužila túto chybu. Našťastie hackeri potreb ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH