Na App Storu se objevila vážná bezpečnostní chyba. Hackeři ovládnou váš iPhone

Závažnou bezpečnostní chybu v operačním systému Apple iOS odhalil bezpečnostní expert. Tato chyba by umožnila hackerům vzdáleně získat přístup k iPhonům, iPadům a iPodům touch. Bezpečnostní počítačový výzkumník Charlie Miller ji popsal v časopise Forbes.

Bezpečnostní trhlina umožňuje hackerům vytvářet aplikace, které vypadají legitimně a projdou tak branami schvalovacího procesu Apple App Store. Pomocí podepsaného kódu se ale budou škodlivé aplikace automaticky přihlašovat ke vzdálenému serveru. Následná instalace a stažení nových neschválených kódů může poskytnout hackerům přístup k vašim souborům, osobním údajům a dalším neoprávněným funkcím.

Apple App Store přitom tvoří uzavřený proces schvalování nových aplikací odbornými experty. To zajišťovalo jakousi bezpečnostní jistotu pro uživatele produktů Apple v porovnání s otevřeným systémem Android Marketu. Nově zjištěná skutečnost ovšem ukazuje, že žádný systém není nikdy zcela bezpečný. „Teď můžete mít program z App Storu jako třeba Angry Birds, který používá nový kód ve vašem telefonu, ten ale Apple nikdy neměl šanci ověřit,“ řekl Miller v rozhovoru pro Forbes. „Díky této chybě si nemůžete být jisti, co stahujete z App Storu, tam se aplikace chová hezky.“

Miller ale jen nemluvil. Vytvořil aplikaci a poslal ji na schválení Applu. Ten ji po standardním schvalovacím a testovacím procesu přijal, a posléze se objevila na App Storu. Miller pak zaznamenal video, kde ukazuje, čeho by byl hacker schopen. Mohl by například spouštět plné zatížení, což umožní hackerovi plnou kontrolu systému iOS ze vzdáleného terminálu.