iOS lze bezpochyby považovat za jeden z maximálně zabezpečených systému na mobilních zařízeních. K dokonalosti má však daleko a jak se zdá, momentálně obsahuje iOS, ale i OS X vážnou bezpečnostní chybu.
Na zjištění bezpečnostního procesu schvalování aplikací samotným Applem a posléze i bezpečnosti samotného systému iOS pracovalo několik lidí z Indiany, Pekingu a Georgie, kteří nakonec zveřejnili po půl roce svou práci, která detailně popisuje závažnou bezpečnostní chybu jak v iOS, tak v OS X.
Asi se ptáte, proč došlo ke zveřejnění bezpečnostní díry v systémech až po šesti měsících. Důvod je prostý. Tým předal veškerou svou práci Applu před půl rokem a Apple se zavázal, že do této doby problém vyřeší. Tolik času potřebovala společnost hlavně z toho důvodu, že se nejednalo o banální chybu, nýbrž o chybu hloubkového charakteru, která vyžaduje opravdu velkou dávku restruktulizace některých procesů v systémech iOS i OS X.
Půl roku však uplynulo a informace jsou venku. Ze zveřejněného dokumentu lze vyčíst, jak výzkumníci postupovali. Programátoři zakomponovali malware do aplikace, kterou poté předali do schvalovacího procesu Applu, kterým musí projít každá aplikace, kterou naleznete v App Storu na iPhonu nebo počítačích Mac. Malware technici tak dobře zamaskovali, že ani Apple nerozeznal škodlivý kód, a aplikaci schválil a následně ji vystavil do svého App Storu stovkám milionů lidí.
https://www.youtube.com/watch?v=IYZkAIIzsIo
Aplikace sama o sobě plnila svou funkci a přitom v pozadí špehovala a monitorovala komunikaci jednotlivých aplikací, které mezi sebou přenášely důležité informace, jako jsou hesla, údaje o bankovních spojeních, data z iCloudu a další. Malware se údajně dostal i k datům, která mají být striktně utajená.
Podle informací ve zveřejněné zprávě se tým pokoušel svůj postup aplikovat na celou řadu aplikací dostupných na App Storu, a je až udivující, že postup fungoval až na 89 % z nich. Mezi těmi nejznámějšími můžeme zmínit například 1Password, Google Chrome nebo Evernote. V každé jednotlivé aplikaci došlo k získání celé řady tajných uživatelských dat, a pokud uvážíme, že 1Password je aplikace, která by měla být tou maximálně zabezpečenou aplikací, jelikož je to aplikace na schraňování všech hesel a údajů o kreditních kartách, je toto pro OS X i iOS mimořádně alarmující stav. I přes tyto všechny známé fakty se ale Apple k opravě stále nemá a není vůbec jasné, kdy k úpravě komunikací s citlivými daty na úrovni operačního systému dojde.
Vedoucí celého týmu Luyi Xing zdůraznil, že chybu včetně experimentu provedli už před šesti měsíci, a jelikož Apple svůj závazek opravit zabezpečení systémů nesplnil, celou kauzu zveřejnili. Osobně zastávám názoru „Co člověk v digitálním světě vytvoří, lze i obejít” a nastalé situace mne v tomto stále jen utvrzují.
Zdroj: report
Chcete k tomu něco dodat? Napište krátce proč.