K hacknutí iPhonu mohlo dojít díky chybě ve WhatsApp

Témata článku: AndroidaplikaceBezpečnostchybahackhackerhacknutíiOSmacOSplatformasystémWhatsApp
11.10.2018 Petr Škuta

Jedna z bezpečnostních chyb oblíbené chatovací aplikace WhatsApp mohla zásadně narušit bezpečnost každého smartphonu. Přitom k hacknutí iPhonu stačil pouhý hovor.

Natalie Silvanovich, hvězda Google Project Zero, odhalila a nahlásila chybu v oblíbeném komunikátoru WhatsApp. Díky neošetřenému přetečení paměti, mohlo dojít ke kritickému narušení bezpečnosti. Silvanovich však vše prvně nahlásila vývojářům WhatsApp, a teprve nyní dala informace i veřejnosti. Podle její zprávy stačilo využít chybu, a poté poslat RTP datový paket, který spustí chybu. Aplikace poté spadne. Nejčastěji by takový paket mohl útočník zaslat jednoduše formou žádosti o hovor.

Apple přestal podepisovat iOS 11.4.1 a tím znemožnil downgrade a jailbreak

„Tato chyba se může objevit, když se uživatel WhatsApp pokusí přijmout hovor od potenciálního útočníka,“ píše přímo ve zprávě Natalie. Není jisté, zdali by někdo mohl zajít ještě dál a využít podvodný paket k ovládnutí telefonu. Odborníci na bezpečnost z Googlu se však domnívají, že ano. Navíc přikládají chybě velkou váhu, neboť vlastně nevíme, zdali už ji někdo nezneužil.

„Jde o vážnou věc,“ tweetnul Travis Ormandy. „Pouhým přijetím hovoru mohl útočník zcela narušit bezpečnost WhatsApp.“

 

Nebezpeční hacknutí napříč platformami a systémy

Stejná zranitelnost se také objevila v Android verzi aplikace, která rovněž mohla být hacknuta. Ačkoli poslední verze operačního systému Android se hodně zaměřily na bezpečnost, stále mají mizivé zastoupení mezi uživateli. Mohlo tak dojít k ještě většímu ohrožení uživatelů, než na iOS, kde je kladen větší důraz na sandboxing (tedy oddělení aplikací od sebe vzájemně a dat systému).

K tomu všemu se zjistilo, že desktopová verze, včetně té pro operační systém macOS, trpí stejnou chybou. Naštěstí už vývojáři připravili aktualizaci, která by daný problém měla vyřešit. Vyplatí se proto okamžitě aplikaci aktualizovat na všech zařízeních, kde ji používáte. Není to totiž poprvé, co má WhatsApp problém s bezpečností. Už v srpnu byla odhalena chyba, kdy mohl hacker při zneužití chyby zaměnit obsah a příjemce zprávy poté, co jste ji obdrželi v aplikaci.

Zdroj: 9to5Mac

Kam dál?

iPhone XR je v oficiální předprodeji a Apple uvedl nová videa + jak dopadla anketa?
Už zítra Apple spustí předprodej telefonu iPhone XR. Plánujete jej pořídit?
Tip na aplikaci: Paper by Dropbox je pokročilý poznámkový blok
VideoProc: Editujte videa z iPhonu rychle a snadno a vyhrajte GoPro HERO7!
Poradna: Jak najít iPhone při ztrátě a jak postupovat při jeho odcizení?
Petr Škuta

Autor: Petr Škuta

V roce 2009 jsem začal používat svůj první MacBook a začal se specializovat na produkty Apple. V minulosti jsem se věnoval kariéře pedagoga, avšak můj zájem o IT vyrostl z koníčku v hlavní pracovní náplň. Nyní se kromě psaní věnuji také konzultacím, poradenství a hlavně školení nejen produktů značky Apple.

Aktuální VideoCast:

VideoCastyPřehrát video
iPure předplatné

Záznam Apple Keynote

Apple Special Event

Poslední recenze

Xtreme 2
Reproduktor JBL Xtreme 2 skvěle hraje a otevřete si s ním i pivo
Montar Air
Montar Air Qi je druhou generací tohoto držáku telefonu do auta, který nepustí (recenze)
Bose Revolve
Bose Revolve a Revolve+ bodují hlavně skvělým 360° zvukem
Xiaomi
Xiaomi Huami Amazfit jsou chytré hodinky s reálnou výdrží až 20 dní
iPhone
Hliníkový bumper od Benks ochrání váš iPhone stejně, jako pouzdro

Kupte si nejbezpečnější držák mobilu na kolo – Quad Lock