Kritická bezpečnostní chyba. Bezpečností expert našel cestu, jak iPhone ovládnout na dálku
Operační systémy vyvíjené Applem jsou obecně považovány za velmi bezpečné. Alespoň tedy ve srovnání s konkurencí. I zařízení s iOS či macOS ovšem čas od čase potká kritická bezpečností chyba. Jednu takovou nedávno objevil bezpečnostní expert Googlu Ian Beer. Na Youtube zveřejnil video, kde na dálku získal kontrolu nad iPhonem. Panika však není zcela na místě. Hacknutí iPhonu na dálku by už dnes tímto způsobem nemělo být možné. Možná také proto zveřejnil Beer svůj objev až nyní. Tvrdí totiž, že zmocnění se iPhonů na dálku bylo možné do letošního května.
Pokud by se hackeři o této možnosti dozvěděli včas, Apple by možná ještě teď řešil bezprecedentní potíže. Bezpečností inženýr totiž skrze počítač a speciální zařízení dokázal telefon na dálku restartovat a pak jej zcela ovládat. Mohl by si tedy v cizím iPhonu přečíst emaily, zprávy a prohledávat další osobní informace. Teoreticky bylo možné iPhone proměnit také v odposlouchávací zařízení.
Ian Beer k ovládnutí iOS zařízení využil protokol Apple Wireless Direct Link, který využívá například AirDrop. Inženýrovi z Googlu se povedlo prolomit jeho zabezpečení využít bezdrátové připojení k útoku. Hackunutí zařízení by tak bylo možné jen v limitovaném dosahu. Stačilo by, aby byl iPhone viditelný pro AirDrop. I to by ale bylo potenciálně velmi nebezpečné. Beer sám přiznává, že hacknutí iPhonu mu zabralo půl roku. Přesto jej ale jako jedinec nakonec zvládl.
Další generace iPhonu dostanou periskopový objektiv s 10x optickým zoomem
Tuto konkrétní bezpečností díru už Apple vyřešil. Její autor ale klidný není. Je totiž podle něj zarážející, že ze svého obýváku dokázal obejít zabezpečení, na kterém pracuje jedna z nejmocnějším počítačových společností dneška. Navíc je docela pravděpodobné, že dosud neobjevených skulinek v bezpečnosti musí existovat celá řada. Jméno Ian Beer není pro Apple neznámé. I když pracuje pro Google, stále neúnavně hledá bezpečností skuliny v iOS a dalších operačních systémech Applu.