Domů » Články »
Žádný software nebude nikdy bezpečný a dokonalý, ale v poslední době společnosti dělají vše, aby zneužití chyb bylo co nejtěžší. Ačkoliv firmy investují nemalé prostředky do zabezpečení, tak i přesto se objeví chyby, které lze zneužít. Tentokrát se dozvídáme o zranitelnost komunikační platformy iMessage od Applu.
iMessage má silnou ochranu, ale nestačí na vše
V rámci bezpečnostní konference Black Hat v Las Vegas došlo na prezentaci několika zranitelností komunikační platformy iMessage od Applu. V tomto případě jde zpravidla o chyby typu „interaction-less“, což znamená, že uživatel nemusí nic dělat, dokonce ani nemusí otevřít aplikaci jako takovou a jeho zařízení a data jsou kompromitována.
Za objevem stojí Natalie Silvanovich a Samuel Groß z projektu Google Project Zero, který se zabývá odhalováním bezpečnostních chyb a zranitelností. V rámci své práce použili reverzní inženýrství a prozkoumali iMessage platformu. Z jejich závěrů vyplývá, že Apple má velmi silné zabezpečení, ale problém se ukrývá v systémové logice, která je spojená s robustností celé platformy, zejména s ohledem na propojení s aplikacemi třetích stran.
Podařilo se jim například odhalit možnost, kdy je oběti zaslána speciální zpráva, která projde přes bezpečnostní systémy Applu. Díky systémové logice a architektuře ale dojde ke kompromitování dat, kdy je možné získat například SMS zprávy nebo obrázky z této platformy. Další možnost například nabízí vložení škodlivého kódu do zařízení oběti pomocí speciální textové zprávy.
Apple již byl informován o těchto chybách, přičemž pět z nich již opravil. Bohužel neposkytl jakékoliv vyjádření. Samotné detaily možnosti zneužití chyb nebyly z bezpečnostních důvodů zatím zveřejněny. Ostatně se zatím neukazuje, že by došlo k jejich plošnému zneužití. Na druhou stranu bude muset Apple zapracovat i na této úrovni zabezpečení, jelikož další komplikace se mohou objevit časem.
Zdroje: wired.com, phonearena.com
Domů » Články »
Oukitel představil model C17 Pro
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře