Závažná bezpečnostní chyba v iPhonech: způsobuje nepoužitelnost zařízení a zablokování přístupu k datům

Bezpečnostní výzkumník Trevor Spiniolas objevil rozsáhlý problém v systému iOS. Může způsobit, že zařízení s tímto operačním systémem nebude možné používat. Spiniolas chybu nazval "Doorlock". Jediné možné řešení pro uživatele, kteří jsou chybou postiženi, je zařízení resetovat.

K chybě dochází v souvislosti se systémem Apple HomeKit. Pokud se název takového zařízení změní na dlouhý řetězec, připojené iPhony a iPady už nepůjde ovládat. Problém se vyskytuje minimálně od verze iOS 14.7 a postihuje i aktuální verzi 15.2. Chyba se ale velmi pravděpodobně vyskytuje ve všech verzích systému iOS 14.

Video obsahuje podrobnější vysvětlení problému. | Zdroj: YouTube, Trevor Spiniolas, "HomeKit Denial of Service Vulnerability (Setup after Restore)"

Chyba v systému iOS od společnosti Apple: tuto mezeru mohou zneužít podvodníci

Bezpečnostní expert tuto chybu objevil už před několika měsíci. Poté, co o celé věci informoval Apple, výrobce oznámil, že problém opraví v roce 2021. To se ale doposud nestalo. Oprava by měla být vydána až v následujících týdnech nebo měsících.

Spiniolas se proto rozhodl tuto mezeru nyní zveřejnit. Existuje ale reálné nebezpečí, že chybu zneužijí podvodníci. Aplikace s přístupem k datům vlastníků zařízení, propojených do chytré sítě HomeKit, mohou v závislosti na verzi systému iOS uživatelům zablokovat přístup k jejich místním datům a zabránit jim tak v přihlášení zpět na jejich iCloud.

Útočníci také mohou uživatelům posílat pozvánky do chybou postižených systémů. Pokud by uživatelé tyto výzvy přijali, zařízení by nebylo možné nadále používat. Zločinci by poté mohli za vyřešení problému vymáhat peníze čili nabízí se scénář zneužití formou ransomwaru.

Více detailů o identifikované chybě, metodách testování a důvodech jejího zveřejnění, najdete na webové stránce https://trevorspiniolas.com/doorlock/doorlock.html.