Zranitelný může být i originální iPhone

Bezpečnostní zranitelnosti objevené v poslední době v telefonu iPhone se zatím týkaly pouze zařízení „odblokovaných“, na něž bylo nadto třeba nainstalovat jednu konkrétní aplikaci (SSH) a ponechat ji s výchozím heslem.


To, že jailbreaking iPhonu představuje bezpečnostní riziko, a to nejen kvůli souvislosti s instalací neautorizovaných aplikací, se zde psalo již opakovaně (Červ Duuh pro iPhone se snaží nabourat on-line bankovnictví, Další malware pro iPhone, už i škodí).

Nyní se ale objevily informace, že zranitelný může být i původní bezpečnostní model firmy Apple. Švýcarský výzkumník Nicholas Seriot publikoval podle amerického Computerworldu text o tom, jak aplikace v iPhonu mohou číst a odesílat data z adresáře, seznamy volaných čísel, záznamy GPS i historii prohlížeče.

Problém je samozřejmě v tom, že celá řada aplikací jsou právě od toho, aby s těmito daty pracovala, takže tyto funkce nelze plošně zakázat. Tudíž se může objevit i aplikace, která tato data zpracovává tajně, přičemž deklarovaně provádí něco jiného. Jak si uživatel může být jist, že aplikace dělá to, co má? Nezbývá, než se spolehnout na to, že to pozná Apple.

Trojské koně pro iPhone mohou ve skutečnosti získat ještě více důvěrných informací než malware pro PC, protože smartphone má člověk u sebe prakticky neustále, je (může být) v jistém ohledu kopií jeho celého života. Doporučit lze proto nějaké specializované bezpečnostní nástroje, které určité informace například šifrují, a dále obezřetnost v instalování nejnovějších aplikací – lze prostě počkat, zda se ostatní, ti méně trpěliví, zatím nestanou obětí, a na problém se přijde.

 











Komentáře