Německá Spolková agentura pro bezpečnost přišla s odhalením kritické slabiny ve všech přístrojích firmy Apple, běžících na operačním systému iOS. Bezpečnostní chyba postihuje iPhony 3GS, 4, iPad, iPad 2 i přístroje iPod Touch.

Pomocí nakaženého souboru PDF, na který mohou uživatelé narazit při brouzdání webem nebo jej dostat v příloze emailu, mohou útočníci získat kompletní přístup ke všem funkcím telefonu. Německá bezpečnostní agentura tvrdí, že vedle přístupu k heslům, emailům a SMS, je možné za využití této slabiny také odposlouchávat hlasovou komunikaci, ovládat kamery přístroje a alokovat jeho polohu.

Tradiční No Comment

Apple kritickou bezpečnostní slabinu tradičně nekomentuje. Podobně nechala firma několik dní bez komentáře i poslední chybu svých smartphonů, když se zjistilo, že iPhony v sobě uchovávají informace o pohybu přístroje po dobu, která přesahovala i jeden rok.

Na chybu v systému iOS přišla skupina hackerů, která se dlouhodobě zabývá tzv. jailbreakem přístrojů firmy Apple. Jailbreak (v USA legální) je softwarová úprava přístroje tak, aby na něm bylo možné spouštět i aplikace bez certifikátu Apple.

Řešení nabízí hackeři

Hackeři ze skupiny Dev Team, nadavno oznámili úspěšný jailbreak iPadu 2, současně ošetřili bezpečnostní slabinu skrze nakažený PDF soubor a podrobnosti této slabiny nezveřejnili. Jen díky tomu, že se o informaci nepodělili se světem, je prozatím možnost nakažení relativně malá.

Společnost Apple má tak díky shovívavosti hackerů čas na nápravu a včasné uveřejnění oficiálního updatu, který tutu slabinu vyřeší.

V současné době je ale situace taková, že majitelé jailbreakovaných přístrojů jsou v bezpečí, zatímco majitelé přístrojů s oficiálním softwarem od Applu riskují kompletní ztrátu vlády nad svým přístrojem.