Tři zásadní rady: jak bezpečně stahovat aplikace do telefonu
Aplikace jsou to, co dělá váš smartphone chytrým. Zároveň je ale důležité držet se základních…
Objevena bezpečnostní díra iPhonu: útočníci mohou přistupovat k vašim datům | foto: Omar Al-Ghosson/Unsplash
Bezpečnostní experti objevili v iPhonech zranitelnost, která útočníkům umožní přístup k uživatelským datům. Nejedná se ale o zranitelnost samotného iOS, ale o trik, nazvaný "NoReboot".
Operační systém iOS od Apple je známý tím, že klade velký důraz na bezpečnost uživatelů. Expertům v oblasti bezpečnosti se ale nyní povedlo iPhone ovládnout prostřednictvím trojského koně. Píše o tom server Bleeping Computer ve svém příspěvku "iOS malware can fake iPhone shut downs to snoop on camera, microphone". Zranitelnost není problémem iOS, ale ke zneužití zařízení vyžaduje oklamání uživatele.
Jen pro připomenutí: pokud je zařízení se systémem iOS v běžných případech infikováno malwarem, stačí iPhone restartovat a škodlivý software se odstraní z paměti. Experti ze společnosti ZecOps začali právě zde a vyvinuli trojana typu PoC (proof of concept), který dokáže do iOS vložit speciálně vytvořený kód. Ten předstírá vypnutí a restart zařízení, což je pro běžného uživatele nerozeznatelné od běžného procesu restartu, ke kterému ale fakticky nedojde. Případnému malwaru to tak umožní v zařízení přetrvat.
Jak to celé probíhá je viditelné ve videu.
| Zdroj: YouTube, ZecOps, Fake shutdown simulation using NoReboot persistence technique
Útočníci by tak v zásadě mohli nepozorovaně odposlouchávat mikrofon koncových zařízení nebo dokonce mít přístup k citlivým datům prostřednictvím aktivního internetového připojení.
Protože se neprovádějí rutinní postupy vypínání a restartování zařízení, nelze použít obvyklý boj proti škodlivému softwaru. Znamená to, že malware může teoreticky zůstat v zařízení po dlouhou dobu, aniž by si toho uživatel vůbec všiml.
Vzhledem k tomu, že zranitelnost není problémem samotného systému iOS, ale oklamání uživatele, nemůže s tím Apple v podstatě nic dělat ani prostřednictvím záplaty. Popsaná forma útoku ale vždy vyžaduje, aby byl v iPhonu už instalovaný trojský kůň, který předstírá restart zařízení.
Kvůli technice "NoReboot" je nemožné zjistit, zda je iPhone fakticky vypnutý, či nikoliv, protože navenek se zdá, že vypnutý je. Technika tak umožňuje vývojářům malwaru a hackerům získat trvalou přítomnost škodlivého kódu v zařízení.
Aplikace jsou to, co dělá váš smartphone chytrým. Zároveň je ale důležité držet se základních…
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Společně s Windows 8.1 uvedl Microsoft také nový typ pohotovostního režimu, kdy se počítač…
Windows Defender si dokáže udržet svou pozici i mezi placenými antivirovými řešeními a pro…
Koncern Meta, mateřská společnost Facebooku, musí spolknout hořkou pilulku. Poprvé od svého…
Umělá inteligence Googlu umí na základě zadaného textu vygenerovat odpovídající obrázek. A to…
Společnost Meta stojící za sociální sítí Facebook opět ukázala bizarní dvojí metr. Na jedné…
V dodavatelských řetězcích se pravděpodobně už nevyskytují žádné větší problémy. Výroba…