Jsme si vědomi toho, že nedávno vydaný operační systém iOS 12 je oproti loňské verzi téměř v každém ohledu lepší. Bohužel i přesto se nejedná o bezchybný systém. Nyní se totiž na internetu objevila zpráva, ve které se píše, že bezpečnostní specialisté v současné verzi iOS 12.1 našli poměrně velké bezpečnostní díry.
Samozřejmě jde o chyby, které běžný uživatel neodhalí a už vůbec jich nevyužije. Už ale myšlenka, že zde nějaké bezpečnostní díry jsou, je strašidelná. Nedávno proběhla soutěž Mobile Pwn2Own, které se zúčastnili hackeři Richard Zhu a Amat Cama. A právě tito hackeři na chybu přišli.
iOS 12.1 disponuje bezpečnostní dírou
Pomocí této soutěže účastníci odhalují bezpečnostní díry nejen v operačních systémech, ale také v samotných aplikacích. Pakliže jeden z účastníků nějakou chybu nalezne, získá za nález finanční odměnu. Chyby, které jsou nalezeny, jsou následně nahlášeny příslušným společnostem.
A právě během této soutěže byly odhaleny velmi závažné bezpečnostní chyby operačního systému iOS. Dle informací se hackerům podařilo skrze prohlížeč Safari získat již smazané fotografie. Veškerý proces probíhal na iPhonu X a systému iOS 12.1.
V tuto chvíli víme, že se chyba nachází v just-in-time kompilátoru. Aby kompromitovali systém, použili specificky upravený WiFi přístupový bod. Z bezpečnostních důvodů nebyly poskytnuty podrobné informace, dokud nebude vydána opravná verze systému.
V rámci samotné soutěže se také pokoušeli „nabourat“ do zařízení Samsung Galaxy S9 a Xiaomi Mi6. Dle dostupných informací se podařilo získat chráněná data.
Chyba byla samozřejmě okamžitě nahlášena společnostem Apple, Samsung a Xiaomi. Doufejme tedy, že se brzy dočkáme opravné aktualizace.
Zdroj: 9to5mac.com