MENLO PARK, BRATISLAVA. Vážnemu bezpečnostnému prešľapu čelí už pol roka firma Apple, ktorej sa doposiaľ nepodarilo ochrániť heslá a digitálne identity svojich používateľov. Bezpečnostní analytici jej pred mesiacmi ohlásili kritickú chybu, na ktorú doposiaľ neexistuje žiadna oprava.
Týka sa všetkých zariadení, na ktorých beží operačný systém iOS a OS X. Technológie, ktoré mali ochrániť súkromie jednotlivých aplikácií a ich dáta pred ostatnými softvérmi jednoducho nefungujú.
Aplikácie stále v ohrození
Šestica akademikov z Indiana University, Peking University a Georgia Institute of Technology predviedla zneužitie chyby v praxi.
Po tom, čo podľa magazínu Business Insider vypršala lehota, ktorú si v Apple vyžiadali na odstránenie chyby. Podľa aktuálneho prieskumu, deväť z desiatich aplikácií bežiacich v zariadeniach sú v ohrození.
Pri svojom scenári nahrali do repozitára aplikáciu aby jej bezpečnosť preverili mechanizmy Apple, potom ju stiahli do počítača a spustili, aby predviedli, ako hravo si poradí s krádežou prihlasovacích hesiel, či kľúčov, ktoré sú digitálnou identitou pri komunikácii s cloudom.
Nabúrali mail aj správcu hesiel
Nabúrali internetový prehliadač, e-mailový klient, správcu hesiel 1Password a množstvo ďalších aplikácií z portfólia najpoužívanejších nástrojov. Ide o kritickú chybu, pri ktorej nemožno povedať, do akej miery v súčasnosti hackeri zneužívajú jej potenciál, resp. či tak skutočne robia.
Apple stojí pred veľkou výzvou, aby súkromie svojich používateľov ochránilo. Hoci moderné operačné systémy využívajú desiatky technológií, aby oddelili v systéme aplikácie a zamedzili nekontrolovanému pôsobeniu škodlivých kódov, v tomto prípade to neplatí.
