Hac­keri obja­vili nový spô­sob, ako sa dostať do tvojho iPhonu, bez toho, aby si o tom vedel

Michal Sorkovský / 19. júl 2016 / Zo Slovenska

Aj keď si si mys­lel, že je tvoj iPhone „nedot­knu­teľný”, veci môžu byť úplne inak. 

Rok 2016 bohu­žiaľ zatiaľ želá hac­ke­rom mobil­ných tele­fó­nov. Nedávno sa obja­vila mož­nosť rooto­vého prí­stupu do pro­ce­so­rov Qual­comm Snapd­ra­gom, ktorá vysta­vila 1 miliardu andro­ido­vých zaria­dení riziku pre­vza­tia úpl­nej kon­troly nad zaria­de­ním útoč­níkmi, či hrozba Sta­gef­right na zaria­de­niach Android. Pou­ží­va­te­lia iPhonu vždy veľmi radi hod­no­tia takéto situ­ácie jed­no­du­chým „Ja takéto veci nepot­re­bu­jem rie­šiť, mám iPhone.“. No po úto­koch na sys­tém zele­ného robota pri­chá­dza na rad aj jablko.
Hac­keri totižto obja­vili nový spô­sob, ako inšta­lo­vať nech­cený a škod­livý obsah na iPhone bez toho, aby o tom pou­ží­va­teľ vedel. Nič nové na jailb­re­ak­nu­tých zaria­de­niach? Ten­to­krát sa to hac­ke­rom poda­rilo aj na nejailb­re­ak­nu­tých iPho­noch a iPa­doch. A to môže byť sku­točný prob­lém.
computer-hacker

foto: kinozee.com

Mal­vér menom Ade­De­ce­i­ver sa dokáže nain­šta­lo­vať na zaria­de­nia Apple vďaka využi­tiu chyby v DRM (digi­tal rights mana­ge­menr) ochrane. Zame­ria sa kon­krétne na prog­ram menom FairP­lay, čo je soft­vér od Apple, ktorý je for­mou ochrany a pou­ží­va­te­ľom má zame­dziť krad­nu­tie a kopí­ro­va­nie už zakú­pe­ného obsahu z App Store. Každá zakú­pená apli­ká­cia alebo pes­nička dostane od prog­ramu FairP­lay jedi­nečný šif­ro­vací tag, ktorý je špe­ci­fický pre účet pou­ží­va­teľa.

Útoč­níci ale teraz dokážu cez útok na FairP­lay ude­liť povo­le­nie na stia­hnu­tie aj apli­ká­ciám tre­tích strán, ktoré sa následne začnú auto­ma­ticky a bez vedo­mia pou­ží­va­teľa sťa­ho­vať. Jedná sa teda o MITM (man in the middle) útok. Tieto útoky sú vše­obecne známe, je to však prvý útok svojho druhu zachy­tený na plat­forme iOS.
163793634

foto: metro.co.uk

Zau­jí­ma­vos­ťou je, že hack nepre­bieha v samot­nom mobil­nom zaria­dení, ale v počí­tači pou­ží­va­teľa, ktorý má iTu­nes synch­ro­ni­zo­vaný s Apple ID. Škod­livá apli­ká­cia sa teda naj­skôr natiahne do počí­tača a do iTu­nes a až potom je synch­ro­ni­zo­vaná do iPhonu. Zna­mená to ale aj to, že svoje zaria­de­nia doká­žeš chrá­niť anti­ví­ru­som, naprí­klad slo­ven­ský Eset ťa pred podob­nými vírusmi dokáže ochrá­niť.
Kaž­do­pádne, Apple vraj chybu opra­vil a naj­nov­šia ver­zia iTu­nes by už teda na tento útok nemala byť náchylná, no sto­per­centná istota maji­te­ľov iPhonu vypr­chá. Navyše treba pove­dať aj to, že množ­stvo ľudí si iTu­nes jed­no­du­cho neak­tu­ali­zuje a môže sa tak stať obe­ťou hac­ke­rov.

zdroj titul­nej foto­gra­fie: nextshark.com

Pridať komentár (0)