Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Apple zalátal jednu kritickou chybu a už by měl opravovat další

  7:21aktualizováno  7:21
Závažná chyba společná systémům pro počítače (OS X) i pro mobilní zařízení (iOS) se dočkala opravy. Zatímco u iOS přišla oprava ještě minulý týden, OS X byl opraven až nyní. Mezitím se objevil další problém. Také Microsoft minulý týden neplánovaně opravoval, záplatu dostaly starší verze Internet Exploreru.
Ilustrační foto

Ilustrační foto | foto: Profimedia.cz

Apple byl minulý týden upozorněn na chybu, která umožňovala úročníkům nabourat se do šifrované konfigurace. Původní varování, které se vztahovalo na mobily, tablety a další zařízení s operačním systémem iOS se rozšířilo i na počítačový OS X. Problém byl totiž v platformě Apple SecureTransport a mohl být zneužíván řadu měsíců.

Nejdříve byla zveřejněna oprava na iOS a několik dní tak byli uživatelé v nejistotě, zda bude oprava zveřejněna na jejich OS X zařízení. Nakonec se dočkali na začátku tohoto týdne. Apple pro jistotu vydal rovnou update s označením OS X 10.9.2, který opravuje i další problémy operačního systému OS X a navíc přidává některá vylepšení, jako je třeba podpora audiohovorů ve FaceTime nebo blokace příchozích zpráv přes iMessage od vybraných uživatelů.

Vraťme se ale k chybě, která byla způsobena špatnou kontrolou certifikátů, což umožnilo útočníkům nabourat se do komunikace mezi koncovým zařízením a servery. V konečném důsledku tak mohli útočníci například zachytávat hesla. V praxi to mohlo vypadat tak, že jste se pomocí zabezpečeného protokolu SSL připojili ke svému e-mailu nebo do internetového bankovnictví, ale chyba SecureTransport toto bezpečné připojení správně nehlídala. Respektive nehlídala správně certifikát, pomocí kterého se potvrzuje identita serveru. Útočník tak mohl certifikát podvrhnout a simulovat připojení k e-mailu, bance a jiným službám. Problém postihl především prohlížeč Safari, ale nevyhnul se ani programům a aplikacím FaceTime, Mail, Calendar a dalším.

Riziko útoku podle serveru MacRumors částečně snižoval fakt, že útočník musel být na stejné drátové, či bezdrátové síti, jako napadený. Což mohlo být třeba v internetové kavárně.

Nový problém na obzoru

Jen co Apple zveřejnil opravu, objevily se informace o dalším problému. Ten má podle bezpečnostní firmy FireEye umožnit podvodným aplikacím sledovat a nahrávat chování uživatele, respektive zaznamenávat stisky virtuálních kláves na iOS zařízeních. Používá k tomu souřadnicovou metodu, kdy určí, která klávesy byla stisknuta podle místa doteku.

Firma přitom tvrdí, že dokázala obejít kontrolní proces Applu, který má hlídat nahrávání neautorizovaných aplikací do systému. Útočníkovi pak stačí přinutit nějakým nenápadným způsobem, aby si uživatel aplikaci nainstaloval.

Než Apple chybu opraví, firma doporučuje hlídat si spuštěné aplikace a zavírat ty, které uživatel nepotřebuje.

Opravoval i Microsoft

Stejná firma, tedy FireEye, upozornila již dříve v tomto měsíci na chybu postihující Internet Explorer ve verzi 9 a 10, kterou stále ještě používá řada uživatelů. Chyba byla dokonce již zneužita na stránkách nadace amerických veteránů a webu francouzské organizace GIFAS, která sdružuje firmy zabývající se letectvím i raketovou technikou.

Každý, kdo tyto stránky navštívil s nezabezpečeným prohlížečem, se tak stal potenciální obětí útočníků. Microsoft zamezil chybě pomocí systému Fix it a zároveň doporučil přejít na nejnovější verzi prohlížeče, což znamená Internet Explorer 11. Komplexní opravy se uživatelé patrně dočkají až 11. března v rámci standardně plánovaného záplatovacího druhého úterý v měsíci.

Autor:


Nejčtenější

Stíhačka Su-57 je podle některých ruských médií drahá a zbytečná hračka

Su-57

Ruské letectvo nenakoupí stíhačky páté generace Su-57, uvedl Vladimír Guteněv, člen expertní rady Státní dumy pro...

Jak se odhalují plagiáty? Přeházet slova nestačí, překlad ale stroj ošálí

Ctrl + C, Ctrl + V, dvě klávesové zkratky, které zná snad každý.

Nástroje na detekci opsaných pasáží mají nemalý problém. Musí porovnat odevzdanou diplomovou práci s miliony stránek už...



Astronauti ohřáli Měsíc i pod povrchem. A NASA o tom ztratila záznamy

Zaprášený skafandr Harrisona Schmitta během letu Apollo 17

Detektivní pátrání po ztracených páskách pomohlo najít zatím nejlepší vysvětlení zajímavé otázky, proč v místech...

K záchraně malých fotbalistů chce miniponorkou přispět i SpaceX

SpaceX testuje v bazénu dětskou miniponorku

Kalifornská raketová společnost poslala do Thajska „miniponorku“ narychlo připravenou z dílu pro raketu Falcon 9.

Iljušin Il-28: poslední „klasický“ bombardér československého letectva

Iljušin Il-28

První sovětský sériově vyráběný proudový bombardér, Iljušin Il-28, se stal zároveň posledním bombardérem ve výzbroji...

Další z rubriky

Srovnejte svůj tablet podle atomových hodin nebo se nechte uspat

Tablet pro práci i zábavu

Užitečná aplikace pomůže například s odstraněním sledovacích kódů z odkazů na webové stránky, jiná ukáže předpověď...

Vraťte PC ztracený výkon se správným software

Speed

Jestliže váš stolní počítač či notebook ztratil výkon, můžete ještě před návštěvou servisního střediska či reinstalací...

Stáhněte si zdarma: rozšiřte schránku Windows o historii

Ilustrační foto - nové funkce

Ke schránce Windows se může hodit pomocník ClipAngel, který umí pracovat i s dříve zkopírovanými daty. Zobrazit seznam...

Najdete na iDNES.cz