IPhone, kop├şrovanie a vkladanie ohrozuje ├║daje pou┼ż├şvate─ża

IPhone, kop├şrovanie a vkladanie ohrozuje ├║daje pou┼ż├şvate─ża 1

IPhones s├║ ÔÇ×skuto─Źne bezpe─Źn├ęÔÇť smartphony. Alebo mo┼żno nie: dvaja nez├ívisl├ş v├Żskumn├şci v oblasti kybernetickej bezpe─Źnosti, Talal Haj Bakry a Tommy Mysk, preuk├ízali, ┼że dokonca robia trivi├ílne kop├şrova┼ą a prilepi┼ą na iPhone mohlo by to vies┼ą k ├║niku ├║dajov. A to nielen na iPhone, ale aj na v┼íetk├Żch zariadeniach, ktor├ę s├║ k nemu pripojen├ę Apple ID.

Apple popiera probl├ęm, ale z├írove┼ł navrhuje rie┼íenia, ktor├ę pod─ża obaja vedci neposta─Źuj├║ na ochranu ├║dajov a s├║kromia. Medzi inform├íciami m├┤┼żete ukradn├║┼ą medzi k├│piou a pastou je tu v┼íetko, vr├ítane polohy pou┼ż├şvate─ża. A k ni─Źomu Apple br├íni nain┼ítalovan├Żm aplik├íci├ím v pr├şstupe k umiestneniu zariadenia: ÔÇ×trikÔÇť vynaliezan├Ż spolo─Źnos┼ąami Bakry a Mysk je tak inteligentn├Ż, ako je jednoduch├Ż a efekt├şvny. Okrem toho funguje na v┼íetk├Żch telef├│noch iPhone, ktor├ę s├║ v d├┤sledku toho ohrozen├ę. Dvaja vedci nielen predpokladali sp├┤sob ukradnutia ├║dajov o pou┼ż├şvate─żovi, ale vyvinuli aj mal├║ aplik├íciu, ktor├í to dok├í┼że.

Probl├ęm kop├şrovania a prilepenia na iPhone

Apple predpoklad├í to pri kop├şrovan├ş inform├íci├ş z aplik├ície, ten, ktor├Ż otvor├şte, bude ten, do ktor├ęho chcete tieto inform├ície prilepi┼ą. Z tohto d├┤vodu Apple pon├║ka akt├şvnu aplik├íciu na telef├│ne pr├şstup k "lepenkovej doske" syst├ęmu Windows sistema operativo, ─Źo je v podstate kr├ítkodob├í pam├Ą┼ą, kde s├║ inform├ície, ktor├ę ste skop├şrovali, zaparkovan├ę. Probl├ęm v┼íak spo─Ź├şva v tom, ┼że oper├ícia ÔÇ×prilepeniaÔÇť nemus├ş v┼żdy nasledova┼ą ÔÇ×kop├şrovanieÔÇť: ve─żmi ─Źasto pou┼ż├şvate─ż uchov├íva inform├ície v pam├Ąti bez toho, aby ich vedel a urob├ş nie─Źo in├ę pred vlo┼żen├şm do inej aplik├ície.

V tomto okamihu mohla tretia aplik├ícia, ┼íkodliv├í, z├şska┼ą pr├şstup k kart├│nu a ukradn├║┼ą skop├şrovan├ę ├║daje, Ak n├íhodou objekt skop├şroval spo─Źiatku fotografiu nasn├şman├║ fotoapar├ítom, medzi skop├şrovan├Żmi / ukradnut├Żmi inform├íciami m├┤┼że by┼ą aj Poz├şcia GPS bola zaznamenan├í na fotografii metad├íta. Okrem toho pod─ża oboch vedcov m├┤┼że k t├Żmto inform├íci├ím pristupova┼ą ka┼żd├í jednotliv├í spusten├í aplik├ícia alebo miniaplik├ícia, ktor├í je vlo┼żen├í do zobrazenia iPhone dnes.

Ak├Ż v├í┼żny je probl├ęm

Ale ─Źo je e┼íte z├íva┼żnej┼íie, dobre vyvinut├í aplik├ícia dok├í┼że tieto d├┤vern├ę inform├ície nielen pre─Ź├şta┼ą, ale m├┤┼że ich tie┼ż upravova┼ą. Plat├ş to aj pre takzvan├║ ÔÇ×univerz├ílnu schr├ínkuÔÇť, ktor├í je lepenkovou doskou zdie─żanou a pr├şstupnou pre v┼íetky zariadenia Apple ktor├ş pou┼ż├şvaj├║ rovnak├ę ID Apple, ─îo znamen├í, ┼że prostredn├şctvom napadnut├ęho zariadenia je mo┼żn├ę z├şska┼ą pr├şstup k kop├şrovan├Żm ├║dajom na inom nekompromitovanom zariaden├ş. A to probl├ęm zn├ísobuje.

Tento probl├ęm skuto─Źne existuje

Toto je te├│ria, ale prax? Je to rovnak├ę: Mysk a Makry vyvinuli jednoduch├║ aplik├íciu s ur─Źen├ę iba na testovanie, ─Źi mechanizmus funguje, A funguje to dokonale: aplik├ícii sa podarilo ukradn├║┼ą ├║daje o polohe zariadenia po─Źas skop├şrujte fotografiu, Ak skop├şrujete a prilep├şte heslo, ─Ź├şslo bankov├ęho ├║─Źtu alebo ak├Żko─żvek in├Ż typ zranite─żn├Żch osobn├Żch ├║dajov, aplik├ícia k nim m├í pr├şstup na ├║─Źely ─Ź├ştania aj z├ípisu. Ak v tomto okamihu napr├şklad skop├şrujeme ─Ź├şslo IBAN z e-mailovej spr├ívy, aby sme uskuto─Źnili prevod prostredn├şctvom bankovej aplik├ície, mohla by ┼íkodliv├í aplik├ícia zmeni┼ą tento k├│d IBAN pri prechode medzi kop├şrovan├şm a vlo┼żen├şm a prin├║ti┼ą n├ís posla┼ą peniaze na adresu in├Ż be┼żn├Ż ├║─Źet.

Apple reaguje

Dvaja vedci hl├ísili Apple Tento probl├ęm v┼íak spolo─Źnos┼ą Cupertino minimalizovala: ÔÇ×Uviedli sme po─Źetn├ę pr├şklady met├│d zneu┼ż├şvania ├║dajov – povedal Mysk – Poskytli prostriedky n├ípravy, ktor├ę s├║ nedbal├ę a probl├ęm nevyrie┼íiaÔÇť. Pod─ża Myska a Bakryho v┼íak Apple by tieto rizik├í mali bra┼ą ve─żmi v├í┼żne.