BRATISLAVA. Ak používate iPhone alebo niektorý z počítačov Applu, mali by ste si nainštalovať najnovšiu aktualizáciu softvéru. Pri akejkoľvek staršej verzii ste totiž veľmi jednoduchým cieľom pre hackerov. Stačí, aby poznali vaše číslo a poslali vám správu iMessage.
Bezpečnostné medzery v operačných systémoch iOS a OS X objavil Tyler Bohan z bezpečnostnej firmy Cisco Talos, ako prvý o nich informoval časopis Forbes. Odborníkom pripomínajú chybu Stagefright, ktorá minulý rok naštrbila súkromie takmer jednej miliardy Android zariadení.
Hacker najskôr vytvorí malvér, ktorý má podobu obrazového formátu TIFF (niečo podobné ako JPG alebo GIF). Potom stačí, aby vám ho poslal cez iMessage, pretože služba automaticky spracováva obrázky.
Škodlivý kód sa tak dostane do zariadenia, kde má prístup k uloženým heslám bez toho, aby o tom používateľ vedel. iOS našťastie používa sandbox - špeciálny typ zabezpečenia ktorý zabráni tomu, aby útočník získal kontrolu nad celým telefónom.
Malvér sa však dá poslať aj mailom, alebo nastrčiť na webstránku, ktorú používateľ otvorí prehliadačom Safari. Môže sa preto dostať aj do Apple počítačov, kde sa princípy sandbox bezpečnosti nevyužívajú.
Najlepším riešením je aktualizovať softvér na verzie, ktoré vyšli 18. júla a po Bohanovom upozornení prinášajú opravu bezpečnostných nedostatkov - 9.3.3 v prípade iOS a El Capitan 10.11.6 v prípade OS X.
Bezpečnostná firma Sophos navrhuje aj alternatívne riešenie - vypnúť si službu iMessage a zablokovať MMSky, aby vám prichádzali iba textové správy.