Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Apple má velký problém. Počítače s OS X i iPady a iPhony nejsou bezpečné

  12:21aktualizováno  12:21
Operační systémy OS X a iOS jsou zranitelné. Útočníci z nich mohou vytáhnout hesla a získat tak přístup k účtu uživatele.

Logo Apple | foto: Apple, koláž Technet.cz

Chybu, kterou nalezli analytici z Indiana University, Peking University a Georgia Institute of Technology, mohou již zneužívat hackeři. Je tak označována jako kritická.

„Nalezená zranitelnost nultého dne umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací,“ varuje národní český bezpečnostní tým CSIRT.

Apple byl přitom o problému informován již před více než půl rokem, jak upozorňuje server Intego.

Analytikům se přitom podařilo vyzkoušet chybu v rámci aplikace, kterou sami vytvořili. Podařilo se jim s ní projít kontrolou Applu, která předchází zveřejnění aplikace v App Storu.

V aplikaci byl skryt virus, který se po instalaci do zařízení snaží odchytnout hesla z různých služeb, jako je iCloud, Mail a také další hesla, jež jsou uložena třeba v Google Chrome.

To samé se může podařit i opravdovým útočníkům. Je tak třeba dát si pozor na aplikace a programy, které si do svých Apple přístrojů instalujete, než firma připraví opravu.

Chyby v autentifikaci

Podle studie je chyba způsobena nedostatečnou kontrolou a zabezpečením komunikace mezi aplikacemi navzájem a s operačním systémem. To může vést k neoprávněným přístupu využívající tzv. cross-app.

Aby týmy zjistily závažnost problému, vyvinuly nástroj, který automaticky zkoumal OS X a iOS aplikace a zjišťoval, jestli v nich chybí nezbytná ochrana, jež by je před tímto zneužitím bránila.

Vyšlo však najevo, že celých 88,6 % ze 1 612 kontrolovaných aplikací z OS X a iOS nemá proti takovému útoku obranu.

Autor:



Nejčtenější

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

Hlavního strážce před rakovinou známe už 40 let. Ale neumíme ho využít

Bílkovina p53 se váže na snímku k DNA (oranžová šroubovice nahoře), aby...

Gen, který hraje nejdůležitější roli v boji proti rakovině, známe už desetiletí, ale v moderní cílené léčbě se...



V kanceláři i v obchodě. Ultrazvuk nám píská do uší, následky jen tušíme

Poslech vysokofrekvenčního pískání může být mnohým lidem nepříjemné.

Mnozí z nás, aniž by to věděli, jsou denně i několik hodin vystaveni pískotu na hranici slyšitelnosti lidského ucha. V...

Má po světě 76 pomníků. V ČR je ale „Osvoboditel sedláků“ neznámý

Před 100 lety zemřel Osvoboditel sedláků Hans Kudlich

7. října 1848 byl rakouským Říšským sněmem schválen zákon o zrušení roboty, jehož návrh v červenci téhož roku podal...

Kvůli ruskému metru mohla padnout stanice v Nuselském mostu, řekl architekt

Architekt Nuselského mostu Stanislav Hubička (vlevo) a Antonín Semecký, který...

Stanislav Hubička, architekt Nuselského mostu a Antonín Semecký, který se o most stará téměř doslova celý život, byli...

Další z rubriky

Stáhněte si zdarma: tvoříme seznam souborů a obsah složek

Ilustrační foto

Ať už potřebujete pro sebe či někoho jiného vytvořit výpis obsahu disku či složek, bude se vám hodit DirLister. To...

Tipy pro Windows 10: Jak na screenshoty či rodičovskou kontrolu

Tipy a triky pro Windows 10

Pořizovat snímky obrazovky různými způsoby a odesílat do cloudového úložiště je nyní možné také ve Windows. Podíváme se...

Google zveřejnil svůj interní nástroj pro vývojáře umělé inteligence

Nástroj Colaboratory pro snazší komunikaci a spolupráci programátorů

Nástroj Colaboratory, který byl původně dostupný jen zaměstnancům Google, je nyní volně k dispozici všem zájemcům. Ale...



Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.