Miláček hackerů: Útočníci mohou kvůli slabině nahrávat vlastní software do počítače.
V prvních deseti hodinách po zahájení prodeje iPadů rozhodil Apple mezi lid už 100 000 kusů svých čteček. Dnes jich je podle odhadů v provozu kolem dvou milionů. Reklamního šlágru si nemohli nepovšimnout hackeři – a promptně napsali virus speciálně zaměřený na uživatele iPadů. Využili k tomu skutečnosti, že bezpečnostní aktualizace pro iPody, iPhony a iPady distribuuje Apple prostřednictvím svého hudebního softwaru iTunes. Ve speciálním phishingovém mailu rozesílají weboví zločinci výzvu, aby si uživatelé ze speciální URL stáhli novou verzi iTunes, která má iPad zaktualizovat. Přístroj tak má být ještě bezpečnější a rychlejší. Kdo na domnělý odkaz na stránku Applu klikne, ten se ocitne na perfektně napodobené hackerské stránce, která je pravé webové stránce iTunes k nerozeznání podobná. Uživatel, který si však odtud zavede „iTunes update“, nakazí svůj počítač virem „Backdoor.Bifrose.AADY“, který se usadí v »explorer.exe« a v počítači oběti otevře zadní vrátka útočníkům. Kromě toho virus načítá sériová čísla nainstalovaných programů a hackerům posílá hesla mailových účtů a messengerových programů stejně jako přístupových údajů pro chat.
iPad od Applu: Snadno napadnutelný
Jak tvrdí hacker iPhonu Georg Hotz, jsou také v iPadu obsaženy některé bezpečnostní mezery. Přes ně například do applovského přístroje implantoval „jailbreak“ a nyní v něm může spouštět také software, který není signován Applem. Bezpečnostní aktualizace pro iPad a iTunes software zatím nejsou k dispozici. Apple už sice pro svůj přístroj vyvíjí firmware očištěný od chyb, výroba však bude ještě nějaký ten týden trvat.
5 foto
