reklama

Google Project Zero: Apple iMessage obsahuje bezpečnostní díry

Google Project Zero: Apple iMessage obsahuje bezpečnostní díry
2019-08-10T09:40:19+01:00
• 10. 8. 2019

Žádný software nebude nikdy bezpečný a dokonalý, ale v poslední době společnosti dělají vše, aby zneužití chyb bylo co nejtěžší. Ačkoliv firmy investují nemalé prostředky do zabezpečení, tak i přesto se objeví chyby, které lze zneužít. Tentokrát se dozvídáme o zranitelnost komunikační platformy iMessage od Applu.

iMessage má silnou ochranu, ale nestačí na vše

V rámci bezpečnostní konference Black Hat v Las Vegas došlo na prezentaci několika zranitelností komunikační platformy iMessage od Applu. V tomto případě jde zpravidla o chyby typu „interaction-less“, což znamená, že uživatel nemusí nic dělat, dokonce ani nemusí otevřít aplikaci jako takovou a jeho zařízení a data jsou kompromitována.

Za objevem stojí Natalie Silvanovich a Samuel Groß z projektu Google Project Zero, který se zabývá odhalováním bezpečnostních chyb a zranitelností. V rámci své práce použili reverzní inženýrství a prozkoumali iMessage platformu. Z jejich závěrů vyplývá, že Apple má velmi silné zabezpečení, ale problém se ukrývá v systémové logice, která je spojená s robustností celé platformy, zejména s ohledem na propojení s aplikacemi třetích stran.

iMessage

Podařilo se jim například odhalit možnost, kdy je oběti zaslána speciální zpráva, která projde přes bezpečnostní systémy Applu. Díky systémové logice a architektuře ale dojde ke kompromitování dat, kdy je možné získat například SMS zprávy nebo obrázky z této platformy. Další možnost například nabízí vložení škodlivého kódu do zařízení oběti pomocí speciální textové zprávy.

Apple již byl informován o těchto chybách, přičemž pět z nich již opravil. Bohužel neposkytl jakékoliv vyjádření. Samotné detaily možnosti zneužití chyb nebyly z bezpečnostních důvodů zatím zveřejněny. Ostatně se zatím neukazuje, že by došlo k jejich plošnému zneužití. Na druhou stranu bude muset Apple zapracovat i na této úrovni zabezpečení, jelikož další komplikace se mohou objevit časem.

Zdroje: wired.com, phonearena.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Reklama

galaxy s24
galaxy s24
galaxy s24
galaxy s24

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat