Menu

Závažná bezpečnostní chyba v iPhonech: způsobuje nepoužitelnost zařízení a zablokování přístupu k datům

05.01.2022 17:30 | Jiří Palyza + Přidat komentář
Závažná bezpečnostní chyba v iPhonech: způsobuje nepoužitelnost zařízení a zablokování přístupu k datům

Závažná bezpečnostní chyba v iPhonech: způsobuje nepoužitelnost zařízení a zablokování přístupu k datům | foto: Omid Armin/Unsplash

Kvůli závažné bezpečnostní chybě se iPhony mohou stát nepoužitelné. Obzvlášť děsivé je, že podle bezpečnostních expertů je problém známý už několik měsíců. Dotčení uživatelé si obvykle pomohou pouze úplným resetem.

Bezpečnostní výzkumník Trevor Spiniolas objevil rozsáhlý problém v systému iOS. Může způsobit, že zařízení s tímto operačním systémem nebude možné používat. Spiniolas chybu nazval "Doorlock". Jediné možné řešení pro uživatele, kteří jsou chybou postiženi, je zařízení resetovat.

K chybě dochází v souvislosti se systémem Apple HomeKit. Pokud se název takového zařízení změní na dlouhý řetězec, připojené iPhony a iPady už nepůjde ovládat. Problém se vyskytuje minimálně od verze iOS 14.7 a postihuje i aktuální verzi 15.2. Chyba se ale velmi pravděpodobně vyskytuje ve všech verzích systému iOS 14.

Video obsahuje podrobnější vysvětlení problému. | Zdroj: YouTube, Trevor Spiniolas, "HomeKit Denial of Service Vulnerability (Setup after Restore)"

Chyba v systému iOS od společnosti Apple: tuto mezeru mohou zneužít podvodníci

Bezpečnostní expert tuto chybu objevil už před několika měsíci. Poté, co o celé věci informoval Apple, výrobce oznámil, že problém opraví v roce 2021. To se ale doposud nestalo. Oprava by měla být vydána až v následujících týdnech nebo měsících.

Spiniolas se proto rozhodl tuto mezeru nyní zveřejnit. Existuje ale reálné nebezpečí, že chybu zneužijí podvodníci. Aplikace s přístupem k datům vlastníků zařízení, propojených do chytré sítě HomeKit, mohou v závislosti na verzi systému iOS uživatelům zablokovat přístup k jejich místním datům a zabránit jim tak v přihlášení zpět na jejich iCloud.

Útočníci také mohou uživatelům posílat pozvánky do chybou postižených systémů. Pokud by uživatelé tyto výzvy přijali, zařízení by nebylo možné nadále používat. Zločinci by poté mohli za vyřešení problému vymáhat peníze čili nabízí se scénář zneužití formou ransomwaru.

Více detailů o identifikované chybě, metodách testování a důvodech jejího zveřejnění, najdete na webové stránce https://trevorspiniolas.com/doorlock/doorlock.html.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení