Połącz się z nami

Technologie

Błąd w aplikacji Kontakty w iOS umożliwiał przechwytywanie danych

Oparty na czteroletnim bugu obsługi baz danych.

Opublikowane

dnia

Apple szczyci się renomą firmy, która dba o bezpieczeństwo i prywatność swoich użytkowników. Niedawno odkryty błąd aplikacji Kontakty (i nie tylko) pokazuje jednak, że przeprowadzenie ataku na urządzenia z iOS jest możliwe, chociaż dość trudne.

Teoretycznie błąd dotyczy nie tylko aplikacji Kontakty, ale wszystkich apek działających w systemie obsługi baz danych SQLite – korzystają z niego także Android, Firefox czy Windows 10. Polega on na przechwytywaniu danych z urządzenia poprzez wykorzystanie błędu zabezpieczeń, który obecny jest w systemie od… czterech lat. Luka nie została załatana, ponieważ do tej pory sądzono, że mogą ją wykorzystywać tylko niezweryfikowane aplikacje, których nie można instalować na urządzeniach z iOS.

Okazało się jednak, że błąd jest dostępny także dla zaufanych aplikacji, w tym Kontaktów. Wystarczyło odpowiednio przeinstalować apkę, aby przy każdym następnym wyszukiwaniu oddawała ona kontrolę nad urządzeniem w ręce osób trzecich – mogła ona wykonywać szereg czynności, w tym przechwytywać hasła. Prawdopodobieństwo, że ktokolwiek padł ofiarą tego ataku jest jednak skrajnie niskie, ponieważ do modyfikacji Kontaktów potrzebny jest chwilowy, fizyczny dostęp do odblokowanego urządzenia z iOS. Badaczom udało się jednak udowodnić, że przejęcie w ten sposób kontroli nad zaufaną apką jest możliwe, a zatem błąd powinien zostać wyeliminowany. Apple otrzymało pełną dokumentację luki.

Producent z Cupertino chce inwestować w bezpieczeństwo użytkowników. Program wyszukiwania błędów w produktach Apple z iOS, macOS, tvOS i watchOS został właśnie uzupełniony o nowe, wyższe nagrody. Jeśli badaczom bezpieczeństwa uda się odkryć błąd pozwalający na dostanie się do rdzenia systemu operacyjnego bez jakichkolwiek interakcji z użytkownikiem (w tym ingerencji w jego sprzęt lub oprogramowanie), mogą oni otrzymać nawet milion dolarów. Program jest otwarty dla wszystkich zainteresowanych.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kontynuuj czytanie
Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Technologie

Kolejne opóźnienie Huawei Mate X

Sen o składanych smartfonach oddala się coraz bardziej.

Opublikowane

dnia

Z rozrzewnieniem wspominam nutkę ekscytacji, jaką na początku roku budziły we mnie doniesienia o składanych smartfonach. Technologia, choć intrygująca, okazała się niegotowa, a zapowiedziane urządzenia są coraz bardziej opóźniane.

(więcej…)

Kontynuuj czytanie

Technologie

British Airways testuje rozrywkę VR podczas wybranych lotów

Opcja dostępna dla pasażerów pierwszej klasy.

Opublikowane

dnia

Wielogodzinne loty są męczące, o czym szczególnie dobrze wiedzą osoby bojące się latać. Linie lotnicze British Airways znalazły na to sposób – teraz pasażerowie lecący z Londynu do Nowego Jorku będą mogli odbyć podróż w wirtualnym świecie.

(więcej…)

Kontynuuj czytanie

Technologie

Apple prowadzi negocjacje ze Spotify

Powodem jest chęć integracji Spotify z Siri.

Opublikowane

dnia

Konflikt pomiędzy Apple i Spotify trwa już od wielu miesięcy ale nie przeszkadza to firmom w prowadzeniu rozmów biznesowych. Według nieoficjalnego raportu, Apple tak bardzo zależy na tym, żeby rozszerzyć umiejętności Siri o kolejne serwisy streamingowe, że rozpoczęło negocjacje ze swoim największym konkurentem.

(więcej…)

Kontynuuj czytanie

Technologie

Twitter testuje śledzenie tematów

Informacje wyselekcjonowane za pomocą algorytmów uczenia maszynowego.

Opublikowane

dnia

Społeczność Twittera rządzi się swoimi prawami i jak wszystkie platformy społecznościowe cechuje się dużym wewnętrznym zróżnicowaniem – nie wszyscy korzystają z hasztagów, a w dyskusjach znajdziemy mnóstwo personalnych wtrętów i odbiegnięć od tematu. Czasami utrudnia to poszukiwanie interesujących nas informacji i opinii. Już wkrótce problem ten zostanie rozwiązany poprzez nowe narzędzie.

(więcej…)

Kontynuuj czytanie

Technologie

Gry na SNES-a mogą pojawić się na Switchu Online

Nintendo patentuje kompatybilny kontroler.

Opublikowane

dnia

Dla graczy gry retro są okazją do przypomnienia sobie czasów dzieciństwa (lub dowiedzenia się, jak to drzewiej bywało), a dla wydawców – kurą znoszącą złote jajka. Nintendo jest tego świadome, dlatego już wkrótce możemy się spodziewać pojawienia się tytułów ze SNES-a w usłudze Switch Online.

(więcej…)

Kontynuuj czytanie
Reklama

Popularne