V iOS odhalena závažná zranitelnost umožňující útoky na iPhony a iPady

ČTK , 11. listopad 2014 09:49 0 komentářů

V operačním systému společnosti Apple pro telefony iPhone a tablety iPad je závada, která většinu těchto přístrojů vystavuje riziku kybernetického útoku zvenčí. Informovala o tom dnes společnost pro počítačovou bezpečnost FireEye.

Výzkumníci firmy zjistili, že do systému iOS pro iPhony a iPady se může dostat nástroj možného útoku po stažení falešné aplikace, která má stejné identifikační znaky jako aplikace Applu. FireEye uvedla, že firmu Apple na tuto závadu upozornila již v červenci.

Závada prý umožňuje hackerům získat přístup do iPhonů a iPadů a dostat se k citlivým údajům uživatelů. Falešná aplikace je prý schopna nahradit pravé programy, které si uživatelé stáhli z App Store, oficiální internetové prodejny Applu, včetně softwaru pro elektronickou poštu a internetové bankovnictví. Tuto techniku firma pojmenovala "Masque Attack".

"Je to velmi silná zranitelnost a je snadné ji využít," řekl agentuře Reuters výzkumník FireEye Tao Wei. Podle něj se o tomto problému začalo na specializovaných webech diskutovat v říjnu. Zástupci Applu se zatím ke zprávě nevyjádřili.

Wei uvedl, že FireEye se rozhodla problém zveřejnit poté, co firma Palo Alto Networks minulý týden odhalila první organizované pokusy o využití závady v iOS. Objevila se nová skupina útočných programů zvaných WireLurker, které pronikají do iOS pro mobilní přístroje i do osobních počítačů Mac od Applu. Wei se domnívá, že takových programů se objeví více.

FireEye uživatelům iOS doporučuje, aby neinstalovali jiné aplikace než ty, které nabízí oficiální stránka App Store. Radí jim také, aby neklikali na tlačítko "instalovat" na nabídkách aplikací na jiných webových stránkách.

Apple je přední světovou technologickou společností. Její populární přístroje iPhone a iPad jí zajistily pozici nejhodnotnější veřejně obchodované společnosti světa.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Starší zprávičky

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů

Národní elektronický nástroj bude povinný od července 2018

ČTK , 22. červen 2017 08:00

Od dubna platí, že všechny organizační složky státu a centrální zadavatelé musí s dodavateli zakázek...

Více 0 komentářů

Zadavatelé reklamy na Google nejvíc zaplatí u půjček a pojištění

ČTK , 21. červen 2017 12:00

Nejnižší platbu za jedno kliknutí uživatelem mají vedle knih lékárny....

Více 3 komentářů

Nejcitlivější údaj? Výše úspor

Pavel Houser , 21. červen 2017 11:00

Jen 13 % klientů bank zmínilo, že možné riziko vidí v rámci využívání internetového bankovnictví ban...

Více 0 komentářů