iPhony mají kritickou chybu, k hacku stačí SMS

Slavné mobilní telefony značky Apple obsahují bezpečnostní chybu. Útočníci se mohou telefonu na dálku zmocnit, záskat citlivá data a šířit skázu dál. Stačí k tomu SMS zprávy. Aktualizováno!
iPhony mají kritickou chybu, k hacku stačí SMS

Útočníci slídící po nějakých těch heslech, číslech kreditek, či alespoň platných kontaktech, se pochopitelně zaměřují především na nejrozšířenější platformy. Také proto je nejvíce odhalených chyb ve Windows, které jsou nejrozšířenějším operačním systémem na světě. Vyloženě škodit už není cílem dnešních hackerů (tím mám namysli ty „zlé“, nikoli ty původní, o kterých si píšeme zde), dnes jsou v kurzu citlivé údaje a tvorba botnetů.

Všechny iPhony v ohrožení

Silně rozšířenou platformou se díky svému úspěchu stal také systém Mac OS X používaný v mobilním telefonu iPhone od Applu. Miliony telefonů využívají identický systém, navíc jsou plné kontaktů a nezřídka lze v poznámkách nalézt i mnohem vzácnější údaje. Také proto se na tuto platformu zaměřili bezpečnostní odborníci. A odhalili vážnou bezpečnostní chybu.

Bezpečnostní specialisté Charlie Miller a Collin Mulliner objevili způsob vniknutí do iPhonu už v půli července. O svém zjištění okamžitě informovali společnost Apple, ta se však neměla k nápravě a oprava formou aktualizace systému či jiným způsobem doposud nebyla vydána. Své výsledky proto dvojice zveřejnila a odprezentovala na konferenci Black Hat v Las Vegas, která je věnována bezpečnostním hrozbám.

Klepněte pro větší obrázek

Se způsobem vniknutí do iPhonu se tak seznámili ostatní experti na bezpečnost, ale také hackeři, kteří se okamžitě jali popsaný způsob vyzkoušet. Uživatelé iPhonů jsou tak v ohrožení.

Útočníci se do telefonu dostanou prostřednictvím speciálního kódu zaslaného prostřednictvím SMS zpráv. Napadený uživatel iPhonu tak prakticky nepozná, že je cílem útoku. Hack byl testován sítích čtyřech německých operátorů a také v amerického AT&T. Bez problémů by však měl fungovat v jakékoli jiné mobilní síti.

Chyba umožní útočníkovi převzít kontrolu nad telefonem a snadno lze například zabránit volání, přístupu na internet, nebo posílání textových zpráv. V ohrožení jsou samozřejmě i informace uložené v telefonu a co je vůbec nejnebezpečnější – útočník může pomocí napadeného telefonu rozesílat SMS zprávy se zákeřným kódem dál.

„Je to vážné. Jediné, co proti tomu můžete udělat, je vypnout svůj telefon,“ řekl Miller pro magazín Forbes a varovně dodal: „Někdo by mohl tímto způsobem snadno převzít vládu nad každým iPhonem na světě“.

Nositelem nákazy jsou SMS zprávy

Je to jen pobuřující planá zpráva, nebo skutečnost? Obávám se, že nepůjde jen o obyčejný hoax. Na konferenci Black Hat byla chyba skutečně demonstrována a zprávou se nyní zabývají prestižní média včetně agentury Reuters. Dalším usvědčením může být fakt, že Charlie Miller odhalil jinou bezpečnostní díru v iPhonu již v roce 2007. Ta spočívala v chybě v prohlížeči, která umožnila po návštěvě stránky se škodlivým kódem útočníkovi převzít moc nad přístrojem. Tato chyba byla následně záplatována aktualizací firmwaru.

Jenomže nyní Apple nereaguje. „Dal jsem jim více času na opravu chyby, než kdy jindy,“ uvedl Miller. Proto se také rozhodl chybu zveřejnit a doufá, že to Apple přiměje k rychlejšímu řešení nápravy.

Klepněte pro větší obrázek

Způsob útoku objevený Millerem a Mullinerem zneužívá chybějící ochrany proti kódovanému obsahu SMS zpráv. Text v nich obsažený lze snadno dostat do jiných částí zařízení a zde z nich následně vytvořit spustitelný program. Je pochopitelné, že do jedné SMS zprávy se celý kód nevejde, jsou k tomu využívány velké série. Miller a Mulliner prezentovali příklad se sérií 512 SMS zpráv, která dokáže nabourat telefon a rozesílat kód stejným způsobem na kontakty uvedené v telefonním seznamu iPhonu. Přitom se jen jediná SMS zpráva z celé série uživateli zobrazí, zbytek přichází v tichosti a nepozorovaně. Co by to udělalo s telefonním účtem napadeného telefonu raději ani nepomýšlet…

Viditelná zpráva nebezpečného kódu se projeví zobrazením malého čtverečku na displeji. Miller ovšem upozorňuje, že by neměl být problém vytvořit zcela skrytý hack, který se neprojeví žádnou veřejnou SMS zprávou.

Chytré telefony cílem hacků

Mobilní telefony se stávají novým polem působnosti pro hackery. Otevřené operační systému tomu nahrávají a jak vidno, nejen stolní okna jsou děravá. Miller upozornil, že podobné SMS útoky lze provádět i na mobilní telefony se systémem Windows Mobile a vážná bezpečnostní chyba je také v novém systému Google Android. V budoucnu lze bohužel očekávat rozšíření útoků na mobilní telefony. Právě v nich často ukládáme citlivá data a ta jsou pro hackery obživou. Miller však nakonec trochu uklidňuje: „Špatnou zprávou je, že se SMS zprávy ukázaly jako perfektní nástroj k útoku, ale dobrou zprávou je, že by neměl být problém je zabezpečit.“

Tip: přečtěte si recenzi nového iPhonu 3GS

 


Aktualizováno:

Apple záhy po mediání masáži zareagoval a připravil softwarovou opravu. Podrobnosti v samostatné bleskovce.

Diskuze (79) Další článek: Nemrkáte u monitoru? Wink Glasses vás k tomu donutí!

Témata článku: Apple, Bezpečnost, iPhone, SMS, iPhone 7, Rozšířený Android, Kód zaslaného, Napadený uživatel, iPhone 5, Perfektní nástroj, Německý specialista, SMS zpráva, Telefon, Mulliner, Charlie, Hack, Charlie Miller, iPhone 4, Mobilní telefony recenze, Útočník, Popsaný způsob, iPhone 3Gs, Jediný způsob, Vážný problém, Chyba, Produkty Apple na jednom místě - Heureka.cz



Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
OnePlus Tri-fold ukazuje, jak by mohl vypadat skládací smartphone se dvěma klouby
Martin Miksa
Skládací konstrukceSkládací displejPatent
Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Krásné ženy jsou pro mnohé erotické a sex symboly. Vybrali jsme ty nejslavnější z několika desetiletí filmové a seriálové tvorby. Najdete zde nejen fotografie, ale také název díla, které herečku proslavilo.

Marek Čech
Filmy a seriály
Nejlepší aplikace pro tento týden: Počasí s radarem, focení makra a zábavné programování

Nejlepší aplikace pro tento týden: Počasí s radarem, focení makra a zábavné programování

** V marketech najdete množství titulů, ale jak objevit ty kvalitní? ** Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. ** Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Černobyl po 35 letech: Stále vypadá děsivě, elektřina se tu ale vyrábí dál

Černobyl po 35 letech: Stále vypadá děsivě, elektřina se tu ale vyrábí dál

** Uběhlo 35 let od tragické nehody v černobylské elektrárně ** Celá oblast je událostí stále silně poznamenaná ** Z Černobylu ale znovu teče elektřina – tentokrát solární

David Polesný
Elektrárna
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux
Zapomeňte na ropu a uhlí, Evropa chce vyrábět petrolej a naftu ze vzduchu
Jakub Čížek
EnergetikaEvropaObnovitelné zdroje
Hry zadarmo, nebo se slevou: balíček Batmanových her a Dead by Daylight zdarma

Hry zadarmo, nebo se slevou: balíček Batmanových her a Dead by Daylight zdarma

Na všech herních platformách je každou chvíli nějaká slevová akce. Každý týden proto vybíráme ty nejatraktivnější, které by vám neměly uniknout. Pokud chcete získat hry zdarma nebo s výhodnou slevou, podívejte se na aktuální přehled akcí!

Martin Nahodil
Hry zdarmaSlevové akce