iOS trápi ďalšia bezpečnostná chyba – útočníci môžu sledovať všetky vaše dotyky

0
0
0
0

Apple sotva vyriešil nepríjemné problémy so zabezpečeným pripojením SSL/TLS a už tu máme informácie o ďalšej závažnej chybe v iOS. Programátori z FireEye totiž objavili bezpečnostnú dieru, vďaka ktorej sú schopní sledovať všetky vaše dotyky, vrátane zadávaného textu. Chyba sa dá zneužiť na iOS 7.0.4 až 7.0.6, a taktiež 6.1.x. Nejde pritom o jailbreaknuté alebo inak upravované iOS zariadenia. Na predvedenie objavenej chyby vytvorili aj aplikáciu, ktorá na pozadí zaznamenáva všetko, čo robíte. Chyba je zakorenená priamo v tom, ako funguje multitasking v iOS. Je síce pravda, že zaznamenáva len súradnice vašich dotykov, avšak tie sa dajú ľahko previesť na konkrétne klávesy a tým pádom aj text či čísla. Samozrejme, aby sa nedostatok dal zneužiť, musíte mať nainštalovanú danú aplikáciu, Na to však útočníci môžu využiť podvodnú aplikáciu, prípadne upraviť kód inej aplikácie.

*** Súradníce je možné ľahko previesť na zadávaný text alebo čísla. Zdroj: FireEye


Našli ste v článku chybu? Napíšte nám na redakcia@macblog.sk.

komentárov

  1. a to je akoze chyba bezpecnostna ked si nainstalujem aplikaciu ktora toto umoznuje ?
    tak isto bude bezpecnostna chyba nejakeho auta ked mi nanho niekto nalepi tracker ?

    0
    0
    Odpovedať

  2. Ano, je to bezpecnostna chyba jak hrom, Milan! Apple vsetky aplikacie predsa schvaluje, nie? Takze ten vyrobca auta schvali, ze ten tracker, ktory ti tam niekto pripne, je OK!

    0
    0
    Odpovedať

  6. Myslím si, že Apple tie aplikácie schvaľuje naozaj svedomite, čiže toto je taká „bezpečnostná chyba“. To tak býva, teraz sa budú zameriavať aby našli všetky možné mini dieročky, avšak treba si uvedomiť, že nič nie je neprelomiteľné, NIČ! Ak by si zobrali lagdroid na mušku, tak by Google mohli ten „systémL zrušiť :D

    0
    0
    Odpovedať

  7. to: bbking

    Takže ty máš, tak isto ako aj ja a aj všetcia ostatný z fw 6.1.3 chyby spolu dve 1. chybu hore popísanú a 2. chybu so zabezpečeným pripojením SSL/TLS…

    0
    0
    Odpovedať

  8. Mirek

    mozno, keby apple „neschvaloval“ hlavne to, ci ta ktora aplikacia nie je hlavne konkurenciou pre apple, tak by sa takety chyby stavali zriedkavejsie :)

    0
    0
    Odpovedať
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



— Predchádzajúci

Apple vydal OS X 10.9.2, pridáva FaceTime Audio a odstraňuje chybu s SSL

Následujúci —

WhatsApp prinesie ešte tento rok hlasové hovory

Články, ktoré by sa vám mohli páčiť
Apple iPhone 14
pokračovanie článku

Apple už o niekoľko dní ukončí predaj starších iPhonov v EÚ

Januárom 2025 nevstupujeme len do nového kalendárneho roka, ale aj do novej etapy fungovania v EÚ. Počnúc prvým dňom budúceho roka vstupuje do platnosti nariadenie, ktoré zakazuje predávať mobilnú elektroniku s inou koncovkou ako je USB-C. A teda to znamená, že Apple oficiálne bude nútený ukončiť predaj starších iPhonov v EÚ.
pokračovanie článku

Apple zvažuje 5G pripojenie pre MacBook a Vision Pro

Písal sa rok 2008 a na internete sa objavili prvé fámy, že Apple pripravuje MacBook s mobilným dátovým pripojením. Správy vtedy komentoval aj Steve Jobs, keď potvrdil, že napokon sa rozhodli nepokračovať v tejto iniciatíve.