MMS dokáže nabourat váš iPhone či Mac
Asi před rokem počítačový pirát špehoval téměř miliardu uživatelů chytrých telefonů s mobilním systémem Android, přičemž tehdy mezi uživateli se rozšířila speciální textová zpráva obsahující škodlivý kód. Historie se nyní opakuje, tentokrát u zařízeních společnosti Apple. Prostřednictvím speciálně vytvořené zprávy se může hacker dostat k vašim osobním údajům a datům uloženým v paměti zařízení.
Tyler Bohan, pracovník společnosti Cisco Talos, objevil bezpečnostní chybu v operačním systému iOS, kterou označil za extrémně kritickou.
Kritická chyba (CVE-2016-4631) ve skutečnosti využívá ImageIO, respektive API používané pro zpracování obrazových dat u všech operačních systémů společnosti Apple (Mac OS X, iOS, tvOS i watchOS). Stačí, aby útočník vytvořil speciální obrazovou zprávu ve formátu Tagged Image File Format (TIFF) a odeslal ji oběti prostřednictvím MMS anebo iMessage. I když přijmete zprávu v offline režimu, po následném zapnutí Wi-Fi či mobilních dat se škodlivý kód z obrázku TIFF aktivuje.
Kybernetický zločinec může přes tento škodlivý kód získat hesla k Wi-Fi připojení, přihlašovací údaje na weby, e-mail a další. V nejhorším případě může převzít naprostou kontrolu nad telefonem, což by bylo možné pouze v případě aplikovaného jailbreaku. Naštěstí, iOS obsahuje ochranný prvek Sandbox, který zabraňuje tomu, aby potenciální útočník převzal kontrolu nad iPhonem.
Nicméně, OS X nedisponuje prvkem Sandbox, a tak by se hacker mohl nabourat i do vašeho Macu a získat vaše hesla a data. Apple opravuje tento kritický problém ve verzi systému iOS 9.3.3 spolu s dalšími 42 chybami.
Existují i další bezpečnostní díry v operačních systémech společnosti Apple, například problém s nedostatečným zabezpečením FaceTime hovorů. Útočník připojený na stejné Wi-Fi síti jako vy může odposlouchávat probíhající hovory a stramovat je i po ukončení hovoru.
Zdroj: The Hacker News
Komentáře