Software | Apple | Bezpečnost | iPhone

Apple měl děravé iPhony. Telefony šlo ovládnout i bez fyzického přístupu

Jeden z výzkumníku v rámci Google Project Zero zveřejnil chybu, skrze kterou bylo možné napadnout cizí iPhone a získat z něj data. Chyba byla v protokolu, který zařízení používá k bezdrátové komunikaci. Ke zveřejnění došlo teď, když už byla chyba bezpečně opravena.

Aktuální odhalení chyby je tak spíše jen pro ukázku, že podobné chyby se nevyhýbají žádnému produktu a ani iPhone není výjimkou. Zajímavá je také tím, že pro napadení zařízení nebyl nutný žádný fyzický přístup, ani speciální nastavení. Pokud ale iPhone používáte, nemusíte se bát – Apple chybu opravil již v květnu a nyní se tak o ní dozvídáme až v momentě, kdy by měla být na všech zařízeních opravená prostřednictvím systémové aktualizace.

To je ostatně standardní postup v případě nalezení takovýchto chyb od různých výzkumníků, kdy dají výrobci dostatek času na opravu chyby. Zde Ian Beer přišel na to, jak využít protokol Apple Wireless Direct Link (AWDL), který napříč zařízeními od Applu vytváří meshovou síť a umožňuje vzájemnou komunikaci a snadné posílání třeba souborů. To využívá například funkce AIrDrop a další.

K odhalení chyby bylo zapotřebí půlročního snažení, nebylo ale nutné získat jakékoliv vyloženě speciální zařízení a čistě teoreticky tak mohl chybu zneužít kdokoliv. Naštěstí ale nejsou žádné informace o tom, že by byla tato zranitelnost někdy využita.

Po úspěšném napojení na telefon bylo možné jej restartovat, či získat například naposledy vyfocené fotografie, číst e-maily či využít kameru a sledovat tak okolí telefonu. Na napadeném zařízení přitom nešlo nic rozpoznat a chovalo se naprosto standardně. Samotná chyba je tak poměrně závažná a připomíná akční filmy, kdy se hrdinové/padouši napojí na cizí zařízení na dálku, aby s ním prováděli co se jim zlíbí.

Podobně závažná chyba byla naposledy nalezena v Chromu a Windows, i zde jsme se ale již dočkali oprav. Nejednalo se ale o osamocené případy – v listopadu bylo na čínské soutěži hackerů odhaleno mnoho chyb napříč všemi oblíbenými produkty. Jako vždy se tak ukazuje důležitost pravidelné aktualizace zařízení. A také toho počítat s tím, že nic není 100% bezpečné.

Zdroj: The Verge

Diskuze (31) Další článek: Asus Zenbook Flip 13: lepší notebook, než by měl být [test]

Témata článku: Software, Apple, Windows, Bezpečnost, Chrome, Šifrování, iPhone, Telefon, Protokol, Odhalení, Chyba, Google Project Zero, Zařízení, Přístup, Oprava, The Verge


Určitě si přečtěte

Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
WhatsApp konečně umožní smazat velké soubory z konverzací, aby nezabíraly místo
Vladislav Kluska
WhatsAppFacebookInstant Messaging
Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Karel Kilián
Jak na InternetTipyProhlížeče
CZ.NIC bezplatně naděluje USB/NFC klíče. Jak jej získat?
Lukáš Václavík
CZ.NICeGovernment
Velký den pro Apple: Uvedl tři nové Macy s vlastním procesorem M1
Lukáš Václavík
PočítačeApple
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 40

Jakub Čížek
NavigaceTechnologieGoogle
Uživatelé hlásí problémy s jednou z listopadových záplat pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5