Rok 2016 bohužiaľ zatiaľ želá hackerom mobilných telefónov. Nedávno sa objavila možnosť rootového prístupu do procesorov Qualcomm Snapdragom, ktorá vystavila 1 miliardu androidových zariadení riziku prevzatia úplnej kontroly nad zariadením útočníkmi, či hrozba Stagefright na zariadeniach Android. Používatelia iPhonu vždy veľmi radi hodnotia takéto situácie jednoduchým „Ja takéto veci nepotrebujem riešiť, mám iPhone.“. No po útokoch na systém zeleného robota prichádza na rad aj jablko. Hackeri totižto objavili nový spôsob, ako inštalovať nechcený a škodlivý obsah na iPhone bez toho, aby o tom používateľ vedel. Nič nové na jailbreaknutých zariadeniach, ale tentokrát sa to hackerom podarilo aj na nejailbreaknutých iPhonoch a iPadoch. Malvér menom AdeDeceiver sa dokáže nainštalovať na zariadenia Apple vďaka využitiu chyby v DRM (digital rights managemenr) ochrane. Konkrétne sa zameriava na program spoločnosti Apple s menom FairPlay, čo je softvér, ktorý je formou ochrany a používateľom má zamedziť kradnutie a kopírovanie už zakúpeného obsahu z App Store. Každá zakúpená aplikácia, alebo pesnička dostane od programu FairPlay jedinečné šifrovanie, alebo ak chcete šifrovací tag, ktorý je špecifický pre účet používateľa. Útočníci dokážu cez útok na FairPlay udeliť povolenie na stiahnutie aj aplikáciám tretích strán, ktoré sa následne začnú automaticky a bez vedomia používateľa sťahovať. Jedná sa teda o MITM (man in the middle) útok. Tieto útoky sú všeobecne známe, je to však prvý útok svojho druhu zachytený na platforme iOS. Zaujímavosťou je, že hack neprebieha v samotnom mobilnom zariadení, ale v počítači používateľa, ktorý má iTunes synchronizovaný s Apple ID. Škodlivá aplikácia sa teda najskôr natiahne do počítača a do iTunes a až potom je synchronizovaná do iPhonu. Apple chybu opravil a najnovšia verzia iTunes by už teda na tento útok nemala byť náchylná.
- SK
- „Nepotrebujem riešiť, mám Apple “... Nie tak úplne