Přejít k hlavnímu obsahu

Nezáplatovatelná zranitelnost: ohrožuje miliony smartphonů Apple

Jiří Palyza 01.10.2019
info ikonka
Zdroj:

Odborníci v oblasti bezpečnosti odhalili vážnou zranitelnost iPhone, která zjevně postihuje stovky milionů smartphonů Apple. Postiženy jsou i populární modely, jako iPhone 8 nebo iPhone X.

Problém je, že Apple zdá se nemá způsob, jak bezpečnostní díru zalepit. Aura neprolomitelného operačního systému Apple iOS utrpěla další těžkou ránu. Teprve před několika týdny byla objevena zranitelnost v systému iOS, díky níž teoreticky mohli hackeři získat přístup ke kontaktním údajům a dalším citlivým datům na chytrých telefonech. Nyní přichází další špatné zprávy pro mnoho majitelů iPhonů.

Odborník na bezpečnost, který na Twitteru publikuje pod nickem "axi0mX" zveřejnil informaci o objeveném exploitu na zařízení iOS s názvem "Checkm8". Ohrožuje zařízení s iOS zahrnující iPhony s čipsetem A5 až A11. Prakticky to znamená, že této hrozbě jsou potenciálně vystaveny všechny chytré telefony od Apple, a to od iPhone 4S až po iPhone X.

Jak bezpečnostní expert zmiňuje na svém Twitteru, bezpečnostní díra v iOS je "permanentní, neopravitelná a ohrožuje stovky milionů zařízení s iOS". Jailbreak podobný tomu, který je popsán níže, slouží uživatelům iOS k získání plné kontroly nad operačním systémem, což ve standardních verzích např. pro integraci nových funkcí není možné. Poblém je, že jailbreak může pomoci i útočníkům k získání kontroly nad zařízením a přístupu k jeho ovládání.

Chybu zabezpečení pro iPhone nelze opravit

apple-vulnerability

Touto chybou zabezpečení jsou ohroženy všechny chytré telefony Apple od iPhone 4S až po iPhone X.

Problém je, že Apple nemá způsob, jak tuto chybu záplatovat aktualizací. Chyba se týká bootovací paměti ROM, kterou lze číst, ale nelze do ní zapsat. Softwarové záplaty pro "Checkm8" proto nejsou možné. Aby bylo možné chránit iPhone proti této zranitelnosti, musela by být vyměněna celá čipová sada. Bezpečnostní firma Trail of Bits k tomu dodává: "všem politikům, novinářům a aktivistům" se doporučuje přejít k jinému typu telefonu, anebo upgradovat na některý model z posledních dvou let, který používá čipset A12 a vyšší. Jinak riskují, že jejich informace se mohou rychle dostat do nesprávných rukou, pokud používají iPhone postižený zranitelností.

Co je pro uživatele iPhonů naopak uklidňující, bezpečnostní díra neumožňuje hackerům k telefonu přistupovat vzdáleně, např. z jiné země. K získání přístupu přes USB port je nutná fyzická přítomnost telefonu. Aby útočník získal přístup k uživatelským datům telefonu, musí dále prolomit PIN kód. Uživatelé by se měli ujistit, zda metodu zamykání obrazovky přes PIN mají aktivovanou a používají. Je dobré pamatovat na skutečnost, že bezpečnostní zranitelnost má trvalý charakter. Pokud útočník získá přístup k vašemu telefonu, lze jej ale použít pouze do restartu zařízení. Pokud uživatelé mají svůj telefon stále na očích, nedávají jej z ruky a chrání bezpečným PIN, nebo ještě lépe alfanumerickým heslem, nemusí mít ze zneužití příliš velké obavy.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme