SME

iPhone sa dá hacknúť jedinou správou, útočníkovi stačí vaše číslo

Ak používate Apple zariadenia, odporúčame aktualizovať softvér na najnovšiu verziu

Ilustračné foto.Ilustračné foto. (Zdroj: PIXABAY/CC)

BRATISLAVA. Ak používate iPhone alebo niektorý z počítačov Applu, mali by ste si nainštalovať najnovšiu aktualizáciu softvéru. Pri akejkoľvek staršej verzii ste totiž veľmi jednoduchým cieľom pre hackerov. Stačí, aby poznali vaše číslo a poslali vám správu iMessage.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Bezpečnostné medzery v operačných systémoch iOS a OS X objavil Tyler Bohan z bezpečnostnej firmy Cisco Talos, ako prvý o nich informoval časopis Forbes. Odborníkom pripomínajú chybu Stagefright, ktorá minulý rok naštrbila súkromie takmer jednej miliardy Android zariadení.

SkryťVypnúť reklamu

Hacker najskôr vytvorí malvér, ktorý má podobu obrazového formátu TIFF (niečo podobné ako JPG alebo GIF). Potom stačí, aby vám ho poslal cez iMessage, pretože služba automaticky spracováva obrázky.

Škodlivý kód sa tak dostane do zariadenia, kde má prístup k uloženým heslám bez toho, aby o tom používateľ vedel. iOS našťastie používa sandbox - špeciálny typ zabezpečenia ktorý zabráni tomu, aby útočník získal kontrolu nad celým telefónom.

Malvér sa však dá poslať aj mailom, alebo nastrčiť na webstránku, ktorú používateľ otvorí prehliadačom Safari. Môže sa preto dostať aj do Apple počítačov, kde sa princípy sandbox bezpečnosti nevyužívajú.

Najlepším riešením je aktualizovať softvér na verzie, ktoré vyšli 18. júla a po Bohanovom upozornení prinášajú opravu bezpečnostných nedostatkov - 9.3.3 v prípade iOS a El Capitan 10.11.6 v prípade OS X.

SkryťVypnúť reklamu

Bezpečnostná firma Sophos navrhuje aj alternatívne riešenie - vypnúť si službu iMessage a zablokovať MMSky, aby vám prichádzali iba textové správy.

 

 

 

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu