Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Apple má velký problém. Počítače s OS X i iPady a iPhony nejsou bezpečné

  12:21aktualizováno  12:21
Operační systémy OS X a iOS jsou zranitelné. Útočníci z nich mohou vytáhnout hesla a získat tak přístup k účtu uživatele.

Logo Apple | foto: Apple, koláž Technet.cz

Chybu, kterou nalezli analytici z Indiana University, Peking University a Georgia Institute of Technology, mohou již zneužívat hackeři. Je tak označována jako kritická.

„Nalezená zranitelnost nultého dne umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací,“ varuje národní český bezpečnostní tým CSIRT.

Apple byl přitom o problému informován již před více než půl rokem, jak upozorňuje server Intego.

Analytikům se přitom podařilo vyzkoušet chybu v rámci aplikace, kterou sami vytvořili. Podařilo se jim s ní projít kontrolou Applu, která předchází zveřejnění aplikace v App Storu.

V aplikaci byl skryt virus, který se po instalaci do zařízení snaží odchytnout hesla z různých služeb, jako je iCloud, Mail a také další hesla, jež jsou uložena třeba v Google Chrome.

To samé se může podařit i opravdovým útočníkům. Je tak třeba dát si pozor na aplikace a programy, které si do svých Apple přístrojů instalujete, než firma připraví opravu.

Chyby v autentifikaci

Podle studie je chyba způsobena nedostatečnou kontrolou a zabezpečením komunikace mezi aplikacemi navzájem a s operačním systémem. To může vést k neoprávněným přístupu využívající tzv. cross-app.

Aby týmy zjistily závažnost problému, vyvinuly nástroj, který automaticky zkoumal OS X a iOS aplikace a zjišťoval, jestli v nich chybí nezbytná ochrana, jež by je před tímto zneužitím bránila.

Vyšlo však najevo, že celých 88,6 % ze 1 612 kontrolovaných aplikací z OS X a iOS nemá proti takovému útoku obranu.

Autor:



Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Proč na faktech nezáleží? Náš mozek panikaří a brání se cizím názorům

Souboj racionality a emocí (ilustrační foto)

Dohodnout se s tím, kdo s vámi nesouhlasí, je nesmírně těžké. Fakta budou dost možná překřičena emocionální reakcí....

Co byste měli vědět, než miliardář Musk pošle svou Teslu kolem Slunce

Tesla Roadster před uzavřením do aerodynamického krytu rakety Falcon Heavy

Elon Musk na začátku prosince překvapil oznámením, že první exemplář rakety Falcon Heavy ponese místo obvyklého závaží...

Další z rubriky

Tipy a triky pro Windows 10: Jak zakázat automatické aktualizace dlaždic

Tipy a triky pro Windows 10

Podíváme se nejen na to, jak vyřadit z chodu automatickou aktualizaci dlaždicových aplikací, ale také jak vypnout...

Stáhněte si zdarma: stahování z YouTube či blokování touchpadu

Ilustrační foto

Praktický postranní panel pro pracovní plochu najdete v W8 Sidebar. Připojit a pracovat se soubory v ISO je hračkou pro...

Nejlepší aplikace na silvestrovskou party

Tablet pro práci i zábavu

Na poslední den v roce jsme pro vás připravili přehled aplikací pro vaše tablety, se kterými si silvestrovské veselí...

Najdete na iDNES.cz