Článek
Operační systém iOS je v testech často hodnocen jako nejbezpečnější na trhu. A to především díky systému, jakým do něj společnost Apple dovoluje instalovat aplikace. Všechny programy se totiž instalují standardně pomocí internetového obchodu App Store a předtím, než se v obchodu objeví, prochází důkladnou bezpečnostní kontrolou.
I když má operační systém iOS nějakou trhlinu, uživatelé se nemusí žádného útoku hackerů ani nákazy obávat, protože si zkrátka nemohou nainstalovat žádný škodlivý program, který by chybu zneužil.
Právě tento postup ale podle Millera není stoprocentní, což sám demonstroval poté, co objevil trhlinu v mobilním systému od Applu. Vytvořil škodlivý program, který trhlinu zneužívá, a i přes sérii bezpečnostních prověrek se mu ho podařilo propašovat do App Store, kde si ho mohou stáhnout milióny lidí.
Program přitom umožňuje Millerovi stahovat z cizích iPhonů a iPadů fotky, kontakty, e-maily a dokonce i odesílat zprávy. To vše samozřejmě bez vědomí uživatelů.
Apple již připravuje záplatu
„Doposud jste mohli stahovat z App Store stahovat prakticky cokoliv a nemuseli se ničeho bát. Teď je tomu ale konec,“ varoval Miller, který pracuje jako bezpečnostní expert u společnosti Accuvant Labs.
Miller na celou kauzu neprodleně upozornil zástupce Applu, aby bezpečnostní trhlinu mohli opravit a nebyla skutečně zneužita nějakými hackery. To by podle něj totiž mohlo mít „nepředstavitelný dopad na milióny lidí po celém světě“. Bezprostředně poté dostal odpověď, že na záplatě se již pracuje.
Společnost Apple se zatím objevenou trhlinu nijak oficiálně nekomentovala. Jisté ani není, zda se v dohledné době skutečně nějaká záplata objeví. A to by mohl být právě kámen úrazu, protože Miller se chce o svých zkušenostech s programováním škodlivého programu pro iPad a iPhone podělit s dalšími bezpečnostními experty na konferenci SyScan příští týden. Ve chvíli, kdy bude chyba obecně známá, mohou jí samozřejmě začít zneužívat hackeři.