Není to tak dávno, co jsme informovali o další bezpečnostní chybě, která se řadí po bok plejády dalších, jež byly v poslední době objeveny. Ta nejnovější však představuje o poznání vyšší riziko, alespoň dle bezpečnostních výzkumníků, podle nichž již došlo k prolomení a zneužití. Konkrétně se jedná o díru v aplikaci Mail, která představuje pomyslnou bránu pro útočníky. Ti takto mohou získat podstatné informace týkající se kontaktů, e-mailů nebo přenášených souborů. Apple však zatím tvrdí, že důvod k obavám není. S tím ale nesouhlasí bezpečností experti.
Společnost ZecOps, zabývající se kybernetickou bezpečností, je vám díky předešlým článkům pravděpodobně dobře známá. Právě ta totiž objevila nebezpečnou chybu v aplikaci Mail, jež potenciálně může sloužit jako zadní vrátka pro hackery. Podle Applu ale k žádnému přímému útoku nedošlo, a tak se opravou nehodlá bezprostředně zabývat. Výzkumníci si tak dali tu práci a chybu důkladně prozkoumali, což vedlo k jasnému závěru. Ač na jednu stranu souhlasí s jablečnou společností, že není třeba panikařit, závažnost objevu nesnižují a naopak upozorňují, že mohla být chyba již dávno zneužita útočníky. Je totiž nutné podotknout, že samotná nově nalezená díra neumožňuje hackerům okamžitý přístup do celého zařízení. Naopak ale nabízí příležitost zužitkovat také další skulinky, což může být v případě úspěšného vniknutí ještě fatálnější.
„Pokud vážně došlo k nějakému útoku a byl úspěšný, je nepravděpodobné, že by se o něm Apple dozvěděl. Proto by měla společnost vysvětlit, jak ke svému závěru vlastně došla. Podobných chyb sice zaznamenáváme málo, ale to je z toho důvodu, že je lze jen těžko identifikovat. O to více tato skutečnost platí v případě, že je software paradoxně zabezpečený a dobře hlídaný, “ vyjádřil se bývalý hacker NSA, Patrick Wardle. To ostatně potvrdil i vážený výzkumník a tvůrce firewallu Guardin, Will Strafach, který se zabývá bezpečností iOS již nějakou dobu. Podle něj lze chybu využít v efektivní kombinaci s jiným útokem, a dostat se tak do e-mailové schránky. Poté jen stačí přeposlat škodlivý kód, a tím si de facto zajistit přístup do celého zařízení. Nezbývá tedy než čekat, zda Apple své stanovisko přehodnotí. Tak či onak lze ale předpokládat, že pokud k útoku došlo, pak byla obětí nějaká důležitá a výše postavená osoba.
Vsichni jsou bezpecnostni experti a kdyz to rikaji, musi to byt pravda. Apple tyto „bezpecnostni experty“ uspesne ignoruje, jinak by promptne vydal opravu.