Software | Apple | Bezpečnost | iPhone

Apple měl děravé iPhony. Telefony šlo ovládnout i bez fyzického přístupu

Jeden z výzkumníku v rámci Google Project Zero zveřejnil chybu, skrze kterou bylo možné napadnout cizí iPhone a získat z něj data. Chyba byla v protokolu, který zařízení používá k bezdrátové komunikaci. Ke zveřejnění došlo teď, když už byla chyba bezpečně opravena.

Aktuální odhalení chyby je tak spíše jen pro ukázku, že podobné chyby se nevyhýbají žádnému produktu a ani iPhone není výjimkou. Zajímavá je také tím, že pro napadení zařízení nebyl nutný žádný fyzický přístup, ani speciální nastavení. Pokud ale iPhone používáte, nemusíte se bát – Apple chybu opravil již v květnu a nyní se tak o ní dozvídáme až v momentě, kdy by měla být na všech zařízeních opravená prostřednictvím systémové aktualizace.

To je ostatně standardní postup v případě nalezení takovýchto chyb od různých výzkumníků, kdy dají výrobci dostatek času na opravu chyby. Zde Ian Beer přišel na to, jak využít protokol Apple Wireless Direct Link (AWDL), který napříč zařízeními od Applu vytváří meshovou síť a umožňuje vzájemnou komunikaci a snadné posílání třeba souborů. To využívá například funkce AIrDrop a další.

K odhalení chyby bylo zapotřebí půlročního snažení, nebylo ale nutné získat jakékoliv vyloženě speciální zařízení a čistě teoreticky tak mohl chybu zneužít kdokoliv. Naštěstí ale nejsou žádné informace o tom, že by byla tato zranitelnost někdy využita.

Po úspěšném napojení na telefon bylo možné jej restartovat, či získat například naposledy vyfocené fotografie, číst e-maily či využít kameru a sledovat tak okolí telefonu. Na napadeném zařízení přitom nešlo nic rozpoznat a chovalo se naprosto standardně. Samotná chyba je tak poměrně závažná a připomíná akční filmy, kdy se hrdinové/padouši napojí na cizí zařízení na dálku, aby s ním prováděli co se jim zlíbí.

Podobně závažná chyba byla naposledy nalezena v Chromu a Windows, i zde jsme se ale již dočkali oprav. Nejednalo se ale o osamocené případy – v listopadu bylo na čínské soutěži hackerů odhaleno mnoho chyb napříč všemi oblíbenými produkty. Jako vždy se tak ukazuje důležitost pravidelné aktualizace zařízení. A také toho počítat s tím, že nic není 100% bezpečné.

Zdroj: The Verge

Diskuze (31) Další článek: Asus Zenbook Flip 13: lepší notebook, než by měl být [test]

Témata článku: Software, Apple, Windows, Bezpečnost, iPhone, Chrome, Šifrování, Chyba, Odhalení, Telefon, The Verge, Zařízení, Protokol, Google Project Zero, Přístup, Oprava


Určitě si přečtěte

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 69

David PolesnýStanislav Janů
PočítačeNotebooky
Uživatelé hlásí problémy s jednou z listopadových záplat pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 51

Vojtěch Malý
DatacentraServery
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Šéf Spotify: Budeme zdražovat. Náš obsah se zlepšil
Markéta Mikešová
PředplatnéSpotify
10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Jakub Čížek
Mapy GoogleMapy
WhatsApp konečně umožní smazat velké soubory z konverzací, aby nezabíraly místo
Vladislav Kluska
WhatsAppFacebookInstant Messaging
Vyšel Windows 10 October 2020 Update. Poradíme, jak je stáhnout a co je nového
Vladislav Kluska
October 2020 UpdateWindows 10
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 90

Jakub Čížek
Grafický editorStřih videa

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5