K hacknutí iPhonu mohlo dojít díky chybě ve WhatsApp

Témata článku: AndroidaplikaceBezpečnostchybahackhackerhacknutíiOSmacOSplatformasystémWhatsApp
11.10.2018 Petr Škuta

Jedna z bezpečnostních chyb oblíbené chatovací aplikace WhatsApp mohla zásadně narušit bezpečnost každého smartphonu. Přitom k hacknutí iPhonu stačil pouhý hovor.

Natalie Silvanovich, hvězda Google Project Zero, odhalila a nahlásila chybu v oblíbeném komunikátoru WhatsApp. Díky neošetřenému přetečení paměti, mohlo dojít ke kritickému narušení bezpečnosti. Silvanovich však vše prvně nahlásila vývojářům WhatsApp, a teprve nyní dala informace i veřejnosti. Podle její zprávy stačilo využít chybu, a poté poslat RTP datový paket, který spustí chybu. Aplikace poté spadne. Nejčastěji by takový paket mohl útočník zaslat jednoduše formou žádosti o hovor.

Apple přestal podepisovat iOS 11.4.1 a tím znemožnil downgrade a jailbreak

„Tato chyba se může objevit, když se uživatel WhatsApp pokusí přijmout hovor od potenciálního útočníka,“ píše přímo ve zprávě Natalie. Není jisté, zdali by někdo mohl zajít ještě dál a využít podvodný paket k ovládnutí telefonu. Odborníci na bezpečnost z Googlu se však domnívají, že ano. Navíc přikládají chybě velkou váhu, neboť vlastně nevíme, zdali už ji někdo nezneužil.

„Jde o vážnou věc,“ tweetnul Travis Ormandy. „Pouhým přijetím hovoru mohl útočník zcela narušit bezpečnost WhatsApp.“

 

Nebezpeční hacknutí napříč platformami a systémy

Stejná zranitelnost se také objevila v Android verzi aplikace, která rovněž mohla být hacknuta. Ačkoli poslední verze operačního systému Android se hodně zaměřily na bezpečnost, stále mají mizivé zastoupení mezi uživateli. Mohlo tak dojít k ještě většímu ohrožení uživatelů, než na iOS, kde je kladen větší důraz na sandboxing (tedy oddělení aplikací od sebe vzájemně a dat systému).

K tomu všemu se zjistilo, že desktopová verze, včetně té pro operační systém macOS, trpí stejnou chybou. Naštěstí už vývojáři připravili aktualizaci, která by daný problém měla vyřešit. Vyplatí se proto okamžitě aplikaci aktualizovat na všech zařízeních, kde ji používáte. Není to totiž poprvé, co má WhatsApp problém s bezpečností. Už v srpnu byla odhalena chyba, kdy mohl hacker při zneužití chyby zaměnit obsah a příjemce zprávy poté, co jste ji obdrželi v aplikaci.

Zdroj: 9to5Mac

Kam dál?

Start Apple Pay v ČR je nad očekávání úspěšný
Bezdrátové nabíjení je trend. iPhone 2019 tak nabije další zařízení
Stahujte zdarma – Hipstamatic District HipstaPak
Bezdrátové nabíjení iPhone umí od modelu 8. Jak funguje a k čemu je dobré?
PRODUCT(RED) iPhone Xs a Xs Max možná bude. Naznačuje to čínská sociální síť
Petr Škuta

Autor: Petr Škuta

V roce 2009 jsem začal používat svůj první MacBook a začal se specializovat na produkty Apple. V minulosti jsem se věnoval kariéře pedagoga, avšak můj zájem o IT vyrostl z koníčku v hlavní pracovní náplň. Nyní se kromě psaní věnuji také konzultacím, poradenství a hlavně školení nejen produktů značky Apple.

Aktuální VideoCast:

VideoCastyPřehrát video

LifeHacker

LifeHacker

Poslední recenze

Lamax Dots1
Lamax Dots1 strčí AirPody do kapsy nejen cenou, ale i odhlučněním okolí
EVVA AirKey
EVVA AirKey je chytrý klíč nejen do vaší domácnosti
Trust Moda Universal 60W USB-C Charger
Trust Moda Universal 60W USB-C Charger dobije váš MacBook rychlostí blesku
Apple Watch 4 recenze – hodinky už počtvrté a ještě lépe
SWISSTEN bezdrátová power bank 8000 mAh USB-C
Swissten bezdrátová power bank s USB-C v recenzi a 27% sleva pro naše čtenáře

Kupte si nejbezpečnější držák mobilu na kolo – Quad Lock