Hackeri objavili nový spôsob, ako sa dostať do tvojho iPhonu, bez toho, aby si o tom vedel

Michal Sorkovský / 19. júla 2016 / Zo Slovenska

Aj keď si si myslel, že je tvoj iPhone „nedotknuteľný“, veci môžu byť úplne inak.

Rok 2016 bohužiaľ zatiaľ želá hackerom mobilných telefónov. Nedávno sa objavila možnosť rootového prístupu do procesorov Qualcomm Snapdragom, ktorá vystavila 1 miliardu androidových zariadení riziku prevzatia úplnej kontroly nad zariadením útočníkmi, či hrozba Stagefright na zariadeniach Android. Používatelia iPhonu vždy veľmi radi hodnotia takéto situácie jednoduchým „Ja takéto veci nepotrebujem riešiť, mám iPhone.“. No po útokoch na systém zeleného robota prichádza na rad aj jablko.
Hackeri totižto objavili nový spôsob, ako inštalovať nechcený a škodlivý obsah na iPhone bez toho, aby o tom používateľ vedel. Nič nové na jailbreaknutých zariadeniach? Tentokrát sa to hackerom podarilo aj na nejailbreaknutých iPhonoch a iPadoch. A to môže byť skutočný problém.
computer-hacker

foto: kinozee.com

Malvér menom AdeDeceiver sa dokáže nainštalovať na zariadenia Apple vďaka využitiu chyby v DRM (digital rights managemenr) ochrane. Zameria sa konkrétne na program menom FairPlay, čo je softvér od Apple, ktorý je formou ochrany a používateľom má zamedziť kradnutie a kopírovanie už zakúpeného obsahu z App Store. Každá zakúpená aplikácia alebo pesnička dostane od programu FairPlay jedinečný šifrovací tag, ktorý je špecifický pre účet používateľa.

Útočníci ale teraz dokážu cez útok na FairPlay udeliť povolenie na stiahnutie aj aplikáciám tretích strán, ktoré sa následne začnú automaticky a bez vedomia používateľa sťahovať. Jedná sa teda o MITM (man in the middle) útok. Tieto útoky sú všeobecne známe, je to však prvý útok svojho druhu zachytený na platforme iOS.
163793634

foto: metro.co.uk

Zaujímavosťou je, že hack neprebieha v samotnom mobilnom zariadení, ale v počítači používateľa, ktorý má iTunes synchronizovaný s Apple ID. Škodlivá aplikácia sa teda najskôr natiahne do počítača a do iTunes a až potom je synchronizovaná do iPhonu. Znamená to ale aj to, že svoje zariadenia dokážeš chrániť antivírusom, napríklad slovenský Eset ťa pred podobnými vírusmi dokáže ochrániť.
Každopádne, Apple vraj chybu opravil a najnovšia verzia iTunes by už teda na tento útok nemala byť náchylná, no stopercentná istota majiteľov iPhonu vyprchá. Navyše treba povedať aj to, že množstvo ľudí si iTunes jednoducho neaktualizuje a môže sa tak stať obeťou hackerov.

zdroj titulnej fotografie: nextshark.com

Pridať komentár (0)