iOS 6 odhalil obrovské množství existujících chyb

Albert Ryba | 21.09.2012 | Bezpečnost, Mobilita | 3 komentáře

I když nový mobilní operační systém Applu iOS 6 láká na řadu nových funkcí, jedním z hlavních argumentů proč na něj přejít, by měla být bezpečnost. Apple totiž oficiálně odhalil, že zde oproti předchozí verzi došlo k opravě celých 197 zranitelností a chyb, které měly vliv na bezpečnost.

iOS 6 je ve formě aktualizace k dispozici od středy pro všechny majitele smartphonů iPhone 3GS, iPhone 4, iPhone 4S, dále pro tablety iPad 2, iPad 3 (označované často jako Nový iPad) a také pro čtvrtou generaci iPodu touch. Na nových iPhonech 5 pak bude dodáván standardně již předinstalovaný. Apple současně zveřejnil i bezpečnostní bulletin k nové verzi iOS, který odhaluje jaké chyby byly v předchozí verzi, respektive k jakým opravám došlo. Je až šokující, čeho se zranitelnosti v iOS 5 všeho týkaly. Majitelé iPhonů, iPadů a iPodů proto mají hned téměř dvě stovky důvodů proč svoje zařízení aktualizovat. Zmiňme alespoň několik zásadních bodů.

Šokující chyby v iOS 5

Konkrétně v iOS 5 podle informací Applu existovaly tři různé způsoby, jak bylo možné kompletně obejít zámek přístroje prostřednictvím tzv. passlock kódu a nejméně 10 způsobů, jak v přístroji neautorizovaně spustit libovolný kód. Kromě toho, že tyto typy zranitelností umožňovaly uživatelům provést takzvaný jailbreak, mohly otevřít dveře dokořán nejrůznějším útočníkům.

Situace je alarmující zejména proto, že přístroje i iOS jsou používané ve firmách po celém světě a často obsahují i velmi citlivá data. Samozřejmě nejsou k dispozici žádné údaje, které by informovaly o tom, zda přiznané zranitelnosti byly v minulosti nějak zneužívané, ale je vysoce pravděpodobné, že alespoň o některých kyberútočníci určitě věděli.

Některé z chyb jsou vyloženě spojené s návrhem iOS a projeví se třeba v případě, kdy se iPhone či iPad připojí k Wi-Fi síti. V takovém případě lze například získat útočníkem informace o poslední předchozí bezdrátové síti, k níž byl přístroj připojený. Dalším příkladem může být to, že SMS zprávy přijaté v iOS zcela důvěřovaly kontaktu odesílatele a to i v případě, že tento údaj byl podvržený. Výsledkem pak mohla být situace, že se oběti objevila falešná SMS zpráva od osoby, kterou si zvolí útočník, aniž by tato osoba jakoukoliv zprávu poslala.

Ze zmíněných 197 zranitelností se jich celých 142 vztahuje k modulu WebKit, který je používán primárně při práci na internetu. Apple také nedávno opravil 163 zranitelností ve svojí poslední verzi iTunes a i zde byla většina nalezených chyb spojena s WebKitem. Poměrně paradoxní je, že samotní inženýři Applu ve WebKitu objevili jen 24 zranitelností, zatímco konkurenční tým Googlu upozornil na 52 bezpečnostních trhlin.

Bylo v iOS 6 opraveno skutečně vše?

Podle bezpečnostních expertů objevení tolika zranitelností v systému, který byl obecně považován za relativně bezpečný, může otřást důvěrou některých uživatelů a to zejména těch z oblasti byznysu. Nicméně faktem je, že příliš nemají na výběr a nějaké mobilní zařízení používat prostě musí. Spíše by si podle analytiků měli díky tomu uvědomit, že žádný přístroj není bezpečný a podle toho jej i používat. Hlavní otázkou ovšem je, kolik chyb objeveno nebylo a také zda zmíněné množství oprav je dáno tím, že Apple skutečně důkladně prošel existující kódy, takže valnou většinu zranitelností odstranil a nebo jestli jsou existující kódy opravdu tak děravé a další stovky chyb ještě čekají na svoje objevení.

Co se týká novinek v iOS 6 a také těch, které přináší iPhone 5, více informací o nich najdete v článku Apple nezklamal, iPhone 5 přichází nabitý novinkami.

3 komentáře u článku “iOS 6 odhalil obrovské množství existujících chyb”

  1. Patrik Veselik napsal:

    To je klasika. Zatímco bezpečnost desktopů ve firmách bývá centrálně řízena a kontrolována, mobilní telefony jsou chápány „přece“ jako soukromá záležitost a jako „jen“ mobil (přestože má milion funkcí). Vysloveně si to říká, aby vznikly speciální nástroje na hromadnou správu mobilů ve firmách.

    Vzhledem k tomu, kolik manažerů má iPhone a nakolik jim slepě důvěřují, to může trvat delší dobu. Jaký otřes v této důvěře musí nastat, aby pochopili důležitost bezpečnosti i v mobilní sféře?

    Mimochodem – existují vůbec takové programy či systémy v současné době?

    • Richard Sudoma napsal:

      Existuju take riesenia a vacsie firky ich aj naozaj pouzivaju. Len cenovo take riesenie je trosku nad standartny rozpocet malej firmy. Ale napriklad aj Exchange server ma moznost nastavovat co a ako sa ma v kompatibilnom telefone pouzivat, alebo nie, pripadne vymazat cely mobilny telefon po kradezi, alebo strate po najblizsej synchronizacii. Android, iOS a aj Nokia zariadenia totu moznost uz v sebe maju.

  2. Jan Kameníček napsal:

    Podle mě je to jen nafouknutá bublina, oproti Androidu je iOS i s milionem chyb pořád bezpečnější. A hlavně většina uživatelů má narozdíl od Androidu možnost přejít na novou verzi, to je hlavní!

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři − = tři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz