Pondělí 3. října 2022, svátek má Bohumil
  • schránka
  • Přihlásit Můj účet
  • Pondělí 3. října 2022 Bohumil

Apple má velký problém. Počítače s OS X i iPady a iPhony nejsou bezpečné

  12:21
Operační systémy OS X a iOS jsou zranitelné. Útočníci z nich mohou vytáhnout hesla a získat tak přístup k účtu uživatele.

Logo Apple | foto: Apple, koláž Technet.cz

Chybu, kterou nalezli analytici z Indiana University, Peking University a Georgia Institute of Technology, mohou již zneužívat hackeři. Je tak označována jako kritická.

„Nalezená zranitelnost nultého dne umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací,“ varuje národní český bezpečnostní tým CSIRT.

Apple byl přitom o problému informován již před více než půl rokem, jak upozorňuje server Intego.

Analytikům se přitom podařilo vyzkoušet chybu v rámci aplikace, kterou sami vytvořili. Podařilo se jim s ní projít kontrolou Applu, která předchází zveřejnění aplikace v App Storu.

V aplikaci byl skryt virus, který se po instalaci do zařízení snaží odchytnout hesla z různých služeb, jako je iCloud, Mail a také další hesla, jež jsou uložena třeba v Google Chrome.

To samé se může podařit i opravdovým útočníkům. Je tak třeba dát si pozor na aplikace a programy, které si do svých Apple přístrojů instalujete, než firma připraví opravu.

Chyby v autentifikaci

Podle studie je chyba způsobena nedostatečnou kontrolou a zabezpečením komunikace mezi aplikacemi navzájem a s operačním systémem. To může vést k neoprávněným přístupu využívající tzv. cross-app.

Aby týmy zjistily závažnost problému, vyvinuly nástroj, který automaticky zkoumal OS X a iOS aplikace a zjišťoval, jestli v nich chybí nezbytná ochrana, jež by je před tímto zneužitím bránila.

Vyšlo však najevo, že celých 88,6 % ze 1 612 kontrolovaných aplikací z OS X a iOS nemá proti takovému útoku obranu.

Autor:
  • Nejčtenější

Tuto technologii nejspíš používáte, ale dost možná ne naplno. Co vše umí NFC

Premium Používá se denně k bezkontaktnímu placení, ale také k tisku, párování sluchátek, načtení jídelního lístku, otevření...

NASA testovala obranu Země před vesmírným tělesem, sonda zasáhla asteroid

Sonda DART americké vesmírné agentury NASA zasáhla v úterý podle plánu měsíc planetky Didymos. Šlo o první test obrany...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejblíž za 22 let. Vysloužilá sonda pořídila snímky Jupiterova měsíce Europa

Pět let letěla sonda Juno k Jupiteru, aby v roce 2016 u něj začala svou práci. Přestože již má své původní úkoly dávno...

Zabte je, než vylezou na břeh. I „hořící moře“ mělo zastavit německou invazi

Seriál Po neúspěšných diplomatických nabídkách se Hitler odhodlal k vypracování plánů na invazi do Británie. Britům bylo...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

POZOR VLAK: Papírová RC lokomotiva je světovým unikátem

Toto jste ještě neviděli, štáb magazínu POZOR VLAK natočil naprostý železniční unikát, zářivě žlutý model elektrické...

Sověti ozářili Richarda Nixona radioaktivitou. Jeho agenti to zastavili trikem

Premium Při návštěvě v Sovětském svazu Richard Nixon sice přátelsky hovořil se sovětským vůdcem Nikitou Chruščovem v takzvané...

Test kočičích kapsiček. I z krmiva za deset korun může zvíře dostat vše

Premium Kočky nám sice někdy připadají mlsné, ale ony jen v miskách hledají to, co jejich tělu prospívá nejvíc: maso plné...

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

Nejznámější praktiky vedoucí ke krádeži hesel

Chcete zjistit něčí heslo? Opravdu? Potom byste měli zvážit své životní nastavení. Ale teď jinak. Místo zjišťování...

Nejčastější chyby, kterých se nechcete dopustit při úpravě videí

Postprodukce či finální výroba videa z jednotlivých pořízených záznamů se může stát šílenou prací. K zpracování...

Windows 11 dostal balíček vylepšení. Novinky vás mohou nalákat na upgrade

Systém Windows 11 slaví svůj první rok na trhu. Týden před jeho narozeninami vydala společnost Microsoft první velkou...

Přidejte další vrstvu zabezpečení a přihlašujte se jednou aplikací

Přihlašovat se prostřednictvím jména a hesla je nedostačující. Standardem se stává vícefázové ověření. Jde o hlavní...

Přístroje zjistily výbuchy u Nord Streamu. Úmyslný čin, tvrdí Švédsko

Švédské a dánské měřicí stanice v pondělí zaznamenaly masivní podmořské výbuchy, a to v místech, kde z plynovodu Nord...

Úmrtní list Alžběty II. odhalil příčinu i čas smrti královny

Britská královna Alžběta II. zemřela na stáří. Vyplývá to z jejího úmrtního listu, který ve čtvrtek zveřejnil skotský...

Dcera Neumannové randí s modelem. V mém životě muž není, říká její matka

Dcera legendární lyžařky Kateřiny Neumannové, osmnáctiletá Lucie randí s úspěšným modelem Oliverem Průchou. Promluvili...

Slovenské ekonomice hrozí kolaps, varuje premiér. Žádá pomoc EU, mluví o zestátnění

Premiér Eduard Heger varuje, že slovenské ekonomice hrozí kvůli prudce rostoucím nákladům na energie kolaps. Obrovský...

Z odebrání titulu jsem šokovaný a smutný, říká dánský princ Nikolai

Dánská královna Margrethe II. (82) se tento týden rozhodla odebrat tituly všem potomkům svého druhorozeného syna, kteří...