Hlavní navigace

Kritická chyba v iOS7 a iOS8

Michal Strnad

Na světlo světa se dostala informace o další chybě, která ohrožuje uživatele iOS zařízení. Na chybu upozornili bezpečnostní experti ze společnosti FireEye a pojmenovali ji Masque Attack (maskovaný útok). Důvodem volby tohoto názvu je schopnost napodobit a nahradit reálné aplikace. Tím útočníci propašují svůj kód na zařízení a získají nad ním kontrolu.

Útočníkovi stačí poslat oběti email nebo SMS s odkazem ke stáhnutí nějaké zajímavé aplikace. Ta se začne po kliknutí na odkaz instalovat do zařízení, a to i přesto, že tam již stejná aplikace je nainstalovaná z oficiálních zdrojů – v tom případě ji nahradí. Většina uživatelů si toho pravděpodobně ani nevšimne, jelikož dnes máme nainstalovanou celou škálu aplikací a málo kdo má kompletní přehled.

Společnost FireEye o chybě informovala Apple již 26. 6. 2014, na což Apple zareagoval tím, že pracuje na nápravě. Bohužel se tak zatím nestalo a na internetu se už začaly objevovat první zneužití této chyby. To je důvod proč s tím FireEye vyšla na veřejnost.

Hrozba se týká operačních systémů iOS 7.1.1, iOS 7.1.2, iOS 8.0, iOS 8.1 a iOS 8.11 beta.

(Zdroj: MacRumors)

Našli jste v článku chybu?