iPhony mají kritickou chybu, k hacku stačí SMS

Slavné mobilní telefony značky Apple obsahují bezpečnostní chybu. Útočníci se mohou telefonu na dálku zmocnit, záskat citlivá data a šířit skázu dál. Stačí k tomu SMS zprávy. Aktualizováno!
iPhony mají kritickou chybu, k hacku stačí SMS

Útočníci slídící po nějakých těch heslech, číslech kreditek, či alespoň platných kontaktech, se pochopitelně zaměřují především na nejrozšířenější platformy. Také proto je nejvíce odhalených chyb ve Windows, které jsou nejrozšířenějším operačním systémem na světě. Vyloženě škodit už není cílem dnešních hackerů (tím mám namysli ty „zlé“, nikoli ty původní, o kterých si píšeme zde), dnes jsou v kurzu citlivé údaje a tvorba botnetů.

Všechny iPhony v ohrožení

Silně rozšířenou platformou se díky svému úspěchu stal také systém Mac OS X používaný v mobilním telefonu iPhone od Applu. Miliony telefonů využívají identický systém, navíc jsou plné kontaktů a nezřídka lze v poznámkách nalézt i mnohem vzácnější údaje. Také proto se na tuto platformu zaměřili bezpečnostní odborníci. A odhalili vážnou bezpečnostní chybu.

Bezpečnostní specialisté Charlie Miller a Collin Mulliner objevili způsob vniknutí do iPhonu už v půli července. O svém zjištění okamžitě informovali společnost Apple, ta se však neměla k nápravě a oprava formou aktualizace systému či jiným způsobem doposud nebyla vydána. Své výsledky proto dvojice zveřejnila a odprezentovala na konferenci Black Hat v Las Vegas, která je věnována bezpečnostním hrozbám.

Klepněte pro větší obrázek

Se způsobem vniknutí do iPhonu se tak seznámili ostatní experti na bezpečnost, ale také hackeři, kteří se okamžitě jali popsaný způsob vyzkoušet. Uživatelé iPhonů jsou tak v ohrožení.

Útočníci se do telefonu dostanou prostřednictvím speciálního kódu zaslaného prostřednictvím SMS zpráv. Napadený uživatel iPhonu tak prakticky nepozná, že je cílem útoku. Hack byl testován sítích čtyřech německých operátorů a také v amerického AT&T. Bez problémů by však měl fungovat v jakékoli jiné mobilní síti.

Chyba umožní útočníkovi převzít kontrolu nad telefonem a snadno lze například zabránit volání, přístupu na internet, nebo posílání textových zpráv. V ohrožení jsou samozřejmě i informace uložené v telefonu a co je vůbec nejnebezpečnější – útočník může pomocí napadeného telefonu rozesílat SMS zprávy se zákeřným kódem dál.

„Je to vážné. Jediné, co proti tomu můžete udělat, je vypnout svůj telefon,“ řekl Miller pro magazín Forbes a varovně dodal: „Někdo by mohl tímto způsobem snadno převzít vládu nad každým iPhonem na světě“.

Nositelem nákazy jsou SMS zprávy

Je to jen pobuřující planá zpráva, nebo skutečnost? Obávám se, že nepůjde jen o obyčejný hoax. Na konferenci Black Hat byla chyba skutečně demonstrována a zprávou se nyní zabývají prestižní média včetně agentury Reuters. Dalším usvědčením může být fakt, že Charlie Miller odhalil jinou bezpečnostní díru v iPhonu již v roce 2007. Ta spočívala v chybě v prohlížeči, která umožnila po návštěvě stránky se škodlivým kódem útočníkovi převzít moc nad přístrojem. Tato chyba byla následně záplatována aktualizací firmwaru.

Jenomže nyní Apple nereaguje. „Dal jsem jim více času na opravu chyby, než kdy jindy,“ uvedl Miller. Proto se také rozhodl chybu zveřejnit a doufá, že to Apple přiměje k rychlejšímu řešení nápravy.

Klepněte pro větší obrázek

Způsob útoku objevený Millerem a Mullinerem zneužívá chybějící ochrany proti kódovanému obsahu SMS zpráv. Text v nich obsažený lze snadno dostat do jiných částí zařízení a zde z nich následně vytvořit spustitelný program. Je pochopitelné, že do jedné SMS zprávy se celý kód nevejde, jsou k tomu využívány velké série. Miller a Mulliner prezentovali příklad se sérií 512 SMS zpráv, která dokáže nabourat telefon a rozesílat kód stejným způsobem na kontakty uvedené v telefonním seznamu iPhonu. Přitom se jen jediná SMS zpráva z celé série uživateli zobrazí, zbytek přichází v tichosti a nepozorovaně. Co by to udělalo s telefonním účtem napadeného telefonu raději ani nepomýšlet…

Viditelná zpráva nebezpečného kódu se projeví zobrazením malého čtverečku na displeji. Miller ovšem upozorňuje, že by neměl být problém vytvořit zcela skrytý hack, který se neprojeví žádnou veřejnou SMS zprávou.

Chytré telefony cílem hacků

Mobilní telefony se stávají novým polem působnosti pro hackery. Otevřené operační systému tomu nahrávají a jak vidno, nejen stolní okna jsou děravá. Miller upozornil, že podobné SMS útoky lze provádět i na mobilní telefony se systémem Windows Mobile a vážná bezpečnostní chyba je také v novém systému Google Android. V budoucnu lze bohužel očekávat rozšíření útoků na mobilní telefony. Právě v nich často ukládáme citlivá data a ta jsou pro hackery obživou. Miller však nakonec trochu uklidňuje: „Špatnou zprávou je, že se SMS zprávy ukázaly jako perfektní nástroj k útoku, ale dobrou zprávou je, že by neměl být problém je zabezpečit.“

Tip: přečtěte si recenzi nového iPhonu 3GS

 


Aktualizováno:

Apple záhy po mediání masáži zareagoval a připravil softwarovou opravu. Podrobnosti v samostatné bleskovce.

Témata článku: Apple, Bezpečnost, iPhone, iPhone 4, iPhone 5, iPhone 6, iPhone 7, SMS, Mobilní telefony iphone, Charlie, Hack, iPhone 3Gs, Vážný problém, Mobilní telefony recenze

79 komentářů

Nejnovější komentáře

  • threat 5. 8. 2009 18:04:40
    Hmm, iPhone/iPod (cokoli od jabkářů) bych si nekoupil a kritická chyba jen...
  • izak___ 4. 8. 2009 23:48:25
    Tak tak, hlavne to ma rychle opravit, jako Google, ja bych byl nejradeji,...
  • Michal Sukatý 2. 8. 2009 15:12:34
    Win98 bych sem netahal...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky