Bezpečnostní experti společnosti Google dokázali najít v operačním systému iOS šest kritických chyb v zabezpečení. Jedná se o tzv. „zero interaction“ chyby, díky kterým je možné proniknout do systému iOS bez toho, aniž by si uživatel všiml čehokoliv podezřelého – stačí, aby klikl na jednu přijatou zprávu. Pět z šesti těchto bezpečnostních nedostatků je v iOS 12.4 opraveno. Jeden však nikoliv.
Dva členové ze skupiny, která si říká Project Zero (skupina špičkových expertů zaměřující se na vyhledávání bezpečnostních chyb v operačních systémech) zveřejnila demonstrační návody, jak se dají chyby v zabezpečení zneužít. Za pomocí iMessage clienta je v jistých případech možné převzít kontrolu nad systémovými daty a to bez vědomí uživatele napadeného telefonu. Jediné, co je k podobnému útoku třeba, je odeslat napadenému speciální kód skrze iMessage, po jehož otevření dojde k prolomení systémového zabezpečení. Od té doby mohou útočníci číst a exportovat uložená data v paměti zařízení. Apple se snažil v aktualizacích iOS tyto chyby zneškodnit, povedlo se to však jen u pěti z šesti případů. Jeden způsob prolomení ochrany je tak stále funkční. Informace o něm jsou však víceméně nedostupné. Ze skupiny Project Zero je nikdo nezveřejnil, neboť Apple na nápravě stále pracuje.
Mohlo by vás zajímat
Rozsáhlejší informace o těchto problémech budou zveřejněny příští týden, na konferenci Black Hat v Las Vegas, která se zaměřuje na softwarové zabezpečení. V podobných případech to obvykle funguje tak, že nálezce bugu nejprve kontaktuje společnost spravující software (v tomto případě Apple), a jakmile dojde k zalepení všech potřebných bezpečnostních děr, informace o exploitu se zveřejní. Za podobná zjištění platí společnosti obrovské sumy peněz. Stejně tak se však toto „know-how“ snaží získat různé vládní a nevládní subjekty, které jej chtějí využít pro své vlastní účely.
Na černém trhu mají informace o podobných bezpečnostních exploitech cenu převyšující milion dolarů. Chyby, na které přišel tým Project Zero by měly dle zahraničních komentátorů cenu téměř 10 milionů dolarů vzhledem k tomu, o jaký typ exploitu a o jaký typ napadnutelného operačního systému se jedná.
Nevěřím. Fake news už i tady! iOS ks nejbezpečnější v celé galaxií.
iOS je na tom podstatně lépe, než Android.
Prosím o podrobný rozbor.
Stačí použít Google, ale to je pro tebe asi problém :-)
https://www.google.cz/search?q=ios+vs+android+security&source=lnms&sa=X&ved=0ahUKEwjpzrrUh93jAhXMa1AKHbP-AHAQ_AUIDCgA&biw=1536&bih=742&dpr=1.67
Google aspoň vydává bezpečnostní update každý měsíc, takže jsou ty díry rychleji zalepené.
https://www.seznamzpravy.cz/clanek/ktery-mobil-je-nejbezpecnejsi-a-jake-heslo-malokdo-prolomi-radi-expert-u-nehoz-nakupuji-policie-z-celeho-sveta-74850
minuta 25:53
A co tohle?
https://smartphones.gadgethacks.com/how-to/5-best-phones-for-privacy-security-0176106/
Ano, Google může vydávat bezpečnostní zaplatí každý měsíc, ale na 90% android smarphonů neběží čistý android. Většina výrobců si do toho cpe své blbosti. Což tento proces výrazně prodlužuje. Ve finále je na většině android zařízení zastaralý Android, jehož chyby byly zveřejněny v bugfixech.
Tak to je jasny, kdyz to vetsinu sveta nezajima….preci nebude hacker, vynakladat svoje znalosti na ios, kdyz muze zasahnout system, ktery vyuziva vetsi pocet potencionalnich obeti. Stejna situace plati u Win, jen Vy si tady nalhavate, ze mate bezpecny system :-D
abc – :))) Hackeři nechtějí s iOSem ztrácet čas… jasně. Jsou za to sta tisícové odměny, pro každého ambiciozního crackera by to byl vele úspěch apod., ale trvalo by to o měsíc déle :)))) Doporučuji nastudovat bezpečnost iOSu, macOSu a potom něco napište. A netahal bych sem iOS 9, kde nebyla Enclava
Android je opensource. A je to majoritní mobilní platforma.
Porovnáváte špatně porovnatelné. Férovější srovnání by bylo IOS vs W10p
Otevřené zdrojové kódy znamenají snadnější nalezezení zranitelnosti. A tím, že je Android nejrozšířenější mobilní OS láká penetrační testery, hackery, atd.
Marco, google použít umím – nicméně odkazuješ na takový ten popík, nic reálně ad hoc.
Ty sis tady došel honit triko, co?
Tak sis splnil a můžeš v klidu odejít.
Je to nesmysl. Sandboxové aplikace opravdu pomocí nějakého kódu neumí nabourat bezpečnost :D Navíc, data jsou šifrovaná několika způsoby a to ještě tak, že i blbá fotka, je „rozkrájená“ na 40 částí a každá z nich je šifrovaná.