iOS trápi ďalšia bezpečnostná chyba – útočníci môžu sledovať všetky vaše dotyky

0
0
0
0

Apple sotva vyriešil nepríjemné problémy so zabezpečeným pripojením SSL/TLS a už tu máme informácie o ďalšej závažnej chybe v iOS. Programátori z FireEye totiž objavili bezpečnostnú dieru, vďaka ktorej sú schopní sledovať všetky vaše dotyky, vrátane zadávaného textu. Chyba sa dá zneužiť na iOS 7.0.4 až 7.0.6, a taktiež 6.1.x. Nejde pritom o jailbreaknuté alebo inak upravované iOS zariadenia. Na predvedenie objavenej chyby vytvorili aj aplikáciu, ktorá na pozadí zaznamenáva všetko, čo robíte. Chyba je zakorenená priamo v tom, ako funguje multitasking v iOS. Je síce pravda, že zaznamenáva len súradnice vašich dotykov, avšak tie sa dajú ľahko previesť na konkrétne klávesy a tým pádom aj text či čísla. Samozrejme, aby sa nedostatok dal zneužiť, musíte mať nainštalovanú danú aplikáciu, Na to však útočníci môžu využiť podvodnú aplikáciu, prípadne upraviť kód inej aplikácie.

*** Súradníce je možné ľahko previesť na zadávaný text alebo čísla. Zdroj: FireEye


Našli ste v článku chybu? Napíšte nám na redakcia@macblog.sk.

komentárov

  1. a to je akoze chyba bezpecnostna ked si nainstalujem aplikaciu ktora toto umoznuje ?
    tak isto bude bezpecnostna chyba nejakeho auta ked mi nanho niekto nalepi tracker ?

    0
    0
    Odpovedať

  2. Ano, je to bezpecnostna chyba jak hrom, Milan! Apple vsetky aplikacie predsa schvaluje, nie? Takze ten vyrobca auta schvali, ze ten tracker, ktory ti tam niekto pripne, je OK!

    0
    0
    Odpovedať

  6. Myslím si, že Apple tie aplikácie schvaľuje naozaj svedomite, čiže toto je taká “bezpečnostná chyba”. To tak býva, teraz sa budú zameriavať aby našli všetky možné mini dieročky, avšak treba si uvedomiť, že nič nie je neprelomiteľné, NIČ! Ak by si zobrali lagdroid na mušku, tak by Google mohli ten “systémL zrušiť :D

    0
    0
    Odpovedať

  7. to: bbking

    Takže ty máš, tak isto ako aj ja a aj všetcia ostatný z fw 6.1.3 chyby spolu dve 1. chybu hore popísanú a 2. chybu so zabezpečeným pripojením SSL/TLS…

    0
    0
    Odpovedať

  8. Mirek

    mozno, keby apple “neschvaloval” hlavne to, ci ta ktora aplikacia nie je hlavne konkurenciou pre apple, tak by sa takety chyby stavali zriedkavejsie :)

    0
    0
    Odpovedať
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



— Predchádzajúci

Apple vydal OS X 10.9.2, pridáva FaceTime Audio a odstraňuje chybu s SSL

Následujúci —

WhatsApp prinesie ešte tento rok hlasové hovory

Články, ktoré by sa vám mohli páčiť
WWDC 24
pokračovanie článku

Apple ohlásil WWDC 2024!

Ukazuje sa, že úniky spojené s informáciami zo sveta Applu majú niečo do seba. Nedošlo však k ohláseniu nových iPadov, ale tohtoročnej konferencie WWDC '24.