V iOS odhalena závažná zranitelnost umožňující útoky na iPhony a iPady

ČTK , 11. listopad 2014 09:49 0 komentářů

V operačním systému společnosti Apple pro telefony iPhone a tablety iPad je závada, která většinu těchto přístrojů vystavuje riziku kybernetického útoku zvenčí. Informovala o tom dnes společnost pro počítačovou bezpečnost FireEye.

Výzkumníci firmy zjistili, že do systému iOS pro iPhony a iPady se může dostat nástroj možného útoku po stažení falešné aplikace, která má stejné identifikační znaky jako aplikace Applu. FireEye uvedla, že firmu Apple na tuto závadu upozornila již v červenci.

Závada prý umožňuje hackerům získat přístup do iPhonů a iPadů a dostat se k citlivým údajům uživatelů. Falešná aplikace je prý schopna nahradit pravé programy, které si uživatelé stáhli z App Store, oficiální internetové prodejny Applu, včetně softwaru pro elektronickou poštu a internetové bankovnictví. Tuto techniku firma pojmenovala "Masque Attack".

"Je to velmi silná zranitelnost a je snadné ji využít," řekl agentuře Reuters výzkumník FireEye Tao Wei. Podle něj se o tomto problému začalo na specializovaných webech diskutovat v říjnu. Zástupci Applu se zatím ke zprávě nevyjádřili.

Wei uvedl, že FireEye se rozhodla problém zveřejnit poté, co firma Palo Alto Networks minulý týden odhalila první organizované pokusy o využití závady v iOS. Objevila se nová skupina útočných programů zvaných WireLurker, které pronikají do iOS pro mobilní přístroje i do osobních počítačů Mac od Applu. Wei se domnívá, že takových programů se objeví více.

FireEye uživatelům iOS doporučuje, aby neinstalovali jiné aplikace než ty, které nabízí oficiální stránka App Store. Radí jim také, aby neklikali na tlačítko "instalovat" na nabídkách aplikací na jiných webových stránkách.

Apple je přední světovou technologickou společností. Její populární přístroje iPhone a iPad jí zajistily pozici nejhodnotnější veřejně obchodované společnosti světa.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Starší zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů