iOS 8 má další závažnou chybu

Včera jsme Vás v našem článku Chyba v iOS ohrožuje soukromí uživatelů informovali o závažném problému v iOS, který se týká více než 1500 aplikací v AppStore, přes které můžou hackeři získat přístup a následně odcizit Vaše data.

Dnes však společnost Skycure objevila další závažnou bezpečnostní chybu v operačním systému. Týká se všech iPhonů a Cellulárních iPadů zakoupených přes operátora. Staví v podstatě na stejném principu, jako v minulosti Wifi Gate. Jedná se o to, že se Vaše zařízení připojí k falešnému wifi hotspotu a skrze něho bude do zařízení poslán škodlivý kód.

Chyby jsou a byly a budou

To je ve skutečnosti opravdu jednoduché, neboť například iOS zařízení zakoupené u mobilního operátora AT&T se automaticky připojují k hotspotu „attwifi“. Po připojení k této wifi může hotspot vyslat do Vašeho zařízení škodlivý kód, který znemožní funkčnost všech aplikací vyžadující přístup k internetu. Aplikace jednoduše spadne jakmile se pokusí připojit zabezpečeným připojením k serveru.

U mnohým mobilních aplikací to v současnosti probíhá na pozadí, takže si uživatel nemusí ani ničeho všimnout. To může ve výsledku znamenat, že můžete mít mobil v kapse, ten se automaticky připojí k Wifi a vyšle škodlivý kód aniž byste o něčem věděli.

Bezpečnostní experti zjistili, že je možné kód upravit tak, aby zařízení uvedl do stavu, kdy se bude stále bootovat (tzv. BootLoop – bootovací smyčka), tedy že se stále bude načítat a restartovat. Výzkumníci se odmítli podělit o podrobnější informace a společně s Applem pracují na opravě této chyby.