Hrozba pro uživatele iPhonů a iPadů. Aplikace může už půl roku krást jejich hesla
Mrzutost pro „jablíčkáře“, škodolibá radost pro jejich odpůrce. V systému iOS, který používají iPhony a iPady, je už půl roku kritická chyba. Výzkumníci díky ní vyvinuli aplikaci, která snadno uživateli ukradne heslo. Nebo ho jednoduše obejde. Na problém upozornily Novinky.cz s odvoláním na server Intego, Apple o celé záležitosti mlčel.
Podle serveru Intego věděli zástupci Applu o nebezpečné chybě už několik měsíců, přesto se informace dostala na veřejnost až nyní.
Výzkumníci v Indianě, Pekingu a Georgii vyvinuli aplikaci na takové úrovni, že kód, který chybu využívá, prošel přes kontrolu Applu a dostal se až do certifikovaného internetového obchodu.
Vědci nicméně program nezneužili. Pouze chtěli ukázat, jak snadné je systém iOS zneužít, a svoje zjištění předali společnosti Apple. Pokud by si totiž někdo aplikaci nainstaloval, mohla by bez problémů získat veškerá hesla uložená v chytrém telefonu nebo tabletu.
„Nalezená zranitelnost umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací,“ řekl Novinkám bezpečnostní analytik Pavel Bašta.
Podklady ležely v Applu půl roku bez povšimnutí, tak se výzkumníci rozhodli vyjít s pravdou ven sami. Ani teď se zástupci jedné z nejbohatších firem na světě nijak nevyjádřili. Zřejmě mají plné ruce práce s vyvíjením aktualizace, která chybu odstraní.
iShit si může koupit jen magor. Od všeho co má nakouslý jablko ve znaku já dávám ruce pryč, jsou to jen předražený křápy. Já mám svůj telefon Nokia Lumia 1020 s OS Win8 Phone a jsem navýsost spokojený.