Jako součást aktualizace softwaru iOS 9.3 z loňského srpna Apple potichu opravil webovou chybu zabezpečení, kterou hackeři mohli zneužít při pokusu o shromažďování nejcitlivějších webových stránek uživatele iPhone prostřednictvím prohlížeče Safari, včetně čtyřmístných kódů, hesel , a dokonce i jejich nejmenší aktivitu na webu prostřednictvím vestavěného senzoru v iPhone.

Podle výsledků, které byly zjištěny výzkumy na Newcastle University ve Velké Británii před aktualizací softwaru iOS 9.3 společnosti Apple. Tato aktualizace byla vydána v srpnu 2016, kde se oprava týkala hlavně prohlížečů Safari a Firefox. Problém byl v nevyžádaných oprávnění uživatele shromažďovat „data ze senzorů“, z nichž některé z toho mohly být použity k pozorování toho, co uživatel při prohlížení webu aktivně prohlížel.

Prostřednictvím exploitu, který byl obejven týmem vědců, byla právě chyba v JavaScript. Chyba spočívala v možnosti zaznamenávat čtyřmístný PIN kód, který uživatel zadával do svého iPhone nebo iPadu s přesností až 70%, přičemž se šance rychle zvyšovaly a bylo možné dosáhnout až 100% úspěšného zjištění PIN kódu.

Podle zjištění Univerzity Newcastle, Apple a Google byli upozorněni na možné zneužití malwaru již loňské léto, přičemž Apple ihned začal jedna a chybu v prohlížečích Safari a Firefox pro iOS opravil, zatímco Google o tomto problému také ví, avšak dodnes tuto chybu neopravil.

Uživatelé iPhone a iPadů mohou být naštěstí v klidu, jelikož možnost tohoto zneužití byla opravena, jak uvedl Apple v bezpečnostních poznámkách k iOS 9.3 – což opět dokazuje, že tým v Cupertino a jeho mobilní operační systém bude vždy v bezpečí a soukromí uživatele je zde bráno s tou nejvyšší vážností.

Samozřejmě to nebylo poprvé, kdy Apple takto narychlo opravoval zjištěné bezpečnostní chyby v iOS. Ve skutečnosti vydala společnost minulý červen aktualizaci softwaru pro uživatele iOS, která byla určena k opravě právě nebezpečných a zranitelných stránek, které by mohly ohrozit soukromí a osobní rozhovory FaceTime.

S každou následnou aktualizací systému iOS – ať už se jedná o velké aktualizace, jako je 9.3, nebo přírůstkové aktualizace, jako je 10.2.1 – Apple dokazuje svou rychlou reakci a pevný postoj k bezpečnosti a opravuje řadu otázek, které by jinak mohly být využívány stále častěji.

ZANECHAT KOMENTÁŘ

Prosím zadejte svůj komentář
Prosím zadejte své jméno zde