Aktuální verze iOS obsahují kritickou zranitelnost



Popularita mobilních platforem láká útočníky, a ani produkty firmy Apple nejsou v tomto ohledu bezchybné. Bezpečnostní experti společnosti FireEye objevili kritickou zranitelnost v mobilních operačních systémech iOS firmy Apple. Popisují ji jako nejzávažnější chybu v dějinách mobilních produktů s nakousnutým jablkem ve znaku.

Objevení zranitelnosti operačního systému iOS není žádnou novinkou. Společnost FireEye na ni upozornila Apple již letos v červenci. Na jejím odstranění se údajně mělo právě pracovat, ale dosud je v systémech přítomna. Nyní bezpečnostní experti firmy FireEye zranitelnost popsali a zveřejnili rovněž video, v němž demonstrují snadnost napadení mobilního telefonu nebo tabletu. Najdete je na adrese http://www.youtube.com/watch?v=76ogdpbBlsU. Chyba umožňuje přístroje ovládnout a zcizit z nich data. V ohrožení jsou všechny přístroje od verze 7.1 až po nejnovější 8.1.1 beta.

Existence zranitelnosti však neunikla útočníkům, kteří pro ni upravili škodlivé kódy. Ty se začaly na internetu objevovat počátkem listopadu. Povětšinou je útočníci distribuují s pomocí nevyžádaných e-mailů a zpráv SMS, jež ukrývají odkaz na infikovanou webovou stránku. Na ní se obvykle objevují atraktivní programy, jenž v oficiálním obchodu nefigurují nebo patří k těm dražším.

Uživatelé si malware nainstalují, čímž se dobrovolně stanou obětí útočníků. Škodlivé aplikace jsou vybaveny znaky legitimních, ale avizovanému účelu neposlouží. Demonstrativní video pracuje s podvodným programem Gmail. Po jeho instalaci získá útočník kontrolu nad přístrojem.

Zranitelnost figuruje v mobilních operačních systémech iOS bez ohledu na případné provedení odblokování neboli jailbreak. Přítomnost škodlivého kódu uživatel v podstatě nedokáže zpozorovat. Útočník tudíž může sledovat jeho komunikaci a nejspíše jej bude zajímat zejména oblast finančních transakcí.

 

 


(listopad 2014 | Lukas_Kriz)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Cloud computing v praxi - 23.3.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2757)