CDR.cz - Vybráno z IT

iOS, Snapdragon a Samsung odhalily další bezpečnostní trhliny

V poslední době se objevilo několik zajímavých informací o bezpečnosti. Apple podhodnotil dosah starého útoku, skrze iPhone čínská vláda špehovala Ujgury, čipy Snapdragon mají trhlinu v komunikaci a aplikace od Samsungu jsou bezpečnostní hrozbou.

V roce 2015 byla infikována malwarem XcodeGhost zařízení iPhone. Podle nedávných informací byla stará trhlina Apple mnohem větší, než se předpokládalo. Infikovaných aplikací bylo více než 2500 a útok zasáhl 128 milionů uživatelů. Počtem zasažených uživatelů se tedy jedná o největší hackerský útok na uživatele Apple.

Malware byl schopný nepozorovaně ukrást uživatelská data jako typ zařízení, údaje z aplikace nebo síťové informace. Apple vydal prohlášení, kde říká: "Nejsme si vědomi, že by byla zasažena osobní data, přihlašovací údaje nebo hesla. Uniklé informace jsou obecného charakteru a nijak neodkazují na konkrétní uživatele."

"Infikovány byly desítky aplikací a problém je pouze na čínském trhu," znělo oficiálním prohlášení v roce 2015. Ve skutečnosti se však problém týkal přibližně 40% všech uživatelů na celém světě. Viceprezident Matt Fischer uvedl: "Zvažovali jsme, zda informovat přímo dotčené uživatele. Problémem bylo, jakým jazykem je oslovit, protože každý měl jinou jazykovou lokalizaci a trvalo by to příliš dlouho."

Druhou díru v bezpečnosti využila čínská vláda. V prosinci 2018 vyhrál Qixun Zhao 200000 dolarů za odhalení chyby v kernelu iOS na hackerské soutěži v Číně. Chyba umožnila získat kontrolu nad telefonem přes prohlížeč Safari. Dva měsíce trvalo, než stihl Apple vydat opravu. Nedávno zveřejněná analýza uvádí, že než došlo k opravě, chybu využívala intenzivně čínská vláda mimo jiné na utlačované Ujgurské menšině v provincii XinJinag. 

 

V loňském roce se objevili informace o zranitelnosti procesoru Snapdragon od Qualcommu. Šlo o Achillovu patu, o které jsme se mnoho nedozvěděli z důvodů bezpečnosti. Nedávno stejní bezpečnostní experti Check Point Research upozornili na další trhlinu, tentokrát s podrobnějšími informacemi.

Zranitelným místem je modem MSM (Mobile Station Modem) starající se o bezdrátovou komunikaci. Čip řídí Qualcomm real-time operační systém (QuRT), do kterého se nedostanete ani přes root, ale skrze tento modem se dovnitř dostanete. Stačí mít na zařízení nainstalovanou aplikaci, která využije trhlinu. Detailní informace se dočtete přímo u Check Pointu.

Problém se týká až 30% všech chytrých telefonů. Oprava od Qualcommu již existuje, otázkou ale zůstává, kolik zařízení je nadále zranitelných. Aktualizace na zařízeních s Androidem si vydávají sami výrobci a nejsou dostupné informace o tom kdo, kdy a jestli dostane opravu.

Nakonec se můžeme dočíst, že některé předinstalované aplikace Samsung jsou velkým bezpečnostním rizikem. Sergej Tošina ze společnosti Oversecured získal odměnu za odhalení několika trhlin. Ty méně závažné umožní útočníkovi ukrást vaše SMS zprávy a ty závažnější umožní přístup ke všem souborům pod zvýšeným oprávněním. Není známo, jestli jsou problémy už opraveny. Samsung doporučil všem znepokojeným uživatelům si nainstalovat nejnovější aktualizace systému a všech jejich aplikací.   

Zdroje: 

https://www.phonearena.com/news/emails-revealed-during-epic-trial-indicate-that-128-million-iOS-users-installed-malware-on-their-phones_id131971

https://www.kaspersky.com/blog/xcodeghost-compromises-apps-in-app-store/9965/

https://mobilmania.zive.cz/clanky/v-cipech-qualcomm-je-vazna-bezpecnostni-dira-ohrozuje-tretinu-smartphonu/sc-3-a-1351473/default.aspx

https://smartmania.cz/cinska-vlada-pres-iphone-spehovala-ujgury-vyuzila-k-tomu-zname-bezpecnostni-chyby/

https://samsungmania.mobilmania.zive.cz/clanky/nektere-aplikace-u-samsungu-predstavuji-bezpecnostni-riziko-mohou-cist-soubory-nebo-ukrast-sms/sc-309-a-1351861/default.aspx

Diskuse ke článku iOS, Snapdragon a Samsung odhalily další bezpečnostní trhliny

Čtvrtek, 15 Červenec 2021 - 21:51 | CBob | No, pokud jim nesahali na bankovní účty, a...
Pondělí, 12 Červenec 2021 - 10:38 | odb | Mensina neznamena, ze musia byt(vsetci) chudobny.
Úterý, 6 Červenec 2021 - 16:47 | Pety | Nejvíc ze všeho se mi líbí ta utlačovaná menšina...

Zobrazit diskusi