Połącz się z nami

Technologie

Błąd w aplikacji Kontakty w iOS umożliwiał przechwytywanie danych

Oparty na czteroletnim bugu obsługi baz danych.

Opublikowane

dnia

Apple szczyci się renomą firmy, która dba o bezpieczeństwo i prywatność swoich użytkowników. Niedawno odkryty błąd aplikacji Kontakty (i nie tylko) pokazuje jednak, że przeprowadzenie ataku na urządzenia z iOS jest możliwe, chociaż dość trudne.

Teoretycznie błąd dotyczy nie tylko aplikacji Kontakty, ale wszystkich apek działających w systemie obsługi baz danych SQLite – korzystają z niego także Android, Firefox czy Windows 10. Polega on na przechwytywaniu danych z urządzenia poprzez wykorzystanie błędu zabezpieczeń, który obecny jest w systemie od… czterech lat. Luka nie została załatana, ponieważ do tej pory sądzono, że mogą ją wykorzystywać tylko niezweryfikowane aplikacje, których nie można instalować na urządzeniach z iOS.

Okazało się jednak, że błąd jest dostępny także dla zaufanych aplikacji, w tym Kontaktów. Wystarczyło odpowiednio przeinstalować apkę, aby przy każdym następnym wyszukiwaniu oddawała ona kontrolę nad urządzeniem w ręce osób trzecich – mogła ona wykonywać szereg czynności, w tym przechwytywać hasła. Prawdopodobieństwo, że ktokolwiek padł ofiarą tego ataku jest jednak skrajnie niskie, ponieważ do modyfikacji Kontaktów potrzebny jest chwilowy, fizyczny dostęp do odblokowanego urządzenia z iOS. Badaczom udało się jednak udowodnić, że przejęcie w ten sposób kontroli nad zaufaną apką jest możliwe, a zatem błąd powinien zostać wyeliminowany. Apple otrzymało pełną dokumentację luki.

Producent z Cupertino chce inwestować w bezpieczeństwo użytkowników. Program wyszukiwania błędów w produktach Apple z iOS, macOS, tvOS i watchOS został właśnie uzupełniony o nowe, wyższe nagrody. Jeśli badaczom bezpieczeństwa uda się odkryć błąd pozwalający na dostanie się do rdzenia systemu operacyjnego bez jakichkolwiek interakcji z użytkownikiem (w tym ingerencji w jego sprzęt lub oprogramowanie), mogą oni otrzymać nawet milion dolarów. Program jest otwarty dla wszystkich zainteresowanych.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kontynuuj czytanie
Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Technologie

Under Armour prezentuje kolekcję ubrań dla kosmicznych turystów

Przeznaczona dla osób korzystających z usług Virgin Galactic.

Opublikowane

dnia

Pozaziemskie wyprawy wakacyjne to póki co marzenie, ale już wkrótce ma ono być bliższe realizacji. Prace nad projektami SpaceX, Blue Origin i Virgin Galactic postępują na tyle szybko, że niektórzy producenci postanowili już wejść na rynek kosmicznych gadżetów, na przykład odzieżowa marka Under Armour.

(więcej…)

Kontynuuj czytanie

Technologie

Samsung Galaxy S10 z błędem czytnika linii papilarnych

Aktualizacja eliminująca błąd jest już w przygotowaniu.

Opublikowane

dnia

Zabezpieczenia biometryczne to jedne z najbardziej niezawodnych sposobów na ograniczenie osobom trzecim dostępu do naszych urządzeń. Czasami jednak i w nich pojawiają się różne błędy obniżające skuteczność ochrony. Jeden z nich wykryto właśnie we flagowym smartfonie Galaxy S10.

(więcej…)

Kontynuuj czytanie

Technologie

Analogue prezentuje nową, kieszonkową konsolę retro Pocket

Odpalimy na niej gry z GameBoya, GBC, GBA i nie tylko.

Opublikowane

dnia

Konsole retro przeżywają prawdziwy renesans. Oprócz ich oficjalnych reedycji zaprojektowanych przez ich oficjalnych producentów, na rynek trafiają także konstrukcje zewnętrznych deweloperów. Jednym z ich jest Analogue, które tym razem zdecydowało się na przywrócenie do życia Game Boya.

(więcej…)

Kontynuuj czytanie

Technologie

XC40 Recharge – pierwszy „elektryk” od Volvo

Pierwszy etap na drodze do całkowitej neutralności klimatycznej producenta.

Opublikowane

dnia

Elektryczne samochody znajdują się w ofercie większości popularnych marek. Do niedawna wyjątkiem wśród nich było Volvo, które dopiero dziś zaprezentowało swojego pierwszego elektrycznego crossovera XC40 Recharge. W najbliższych latach producent planuje wprowadzenie kolejnych modeli.

(więcej…)

Kontynuuj czytanie

Technologie

Made by Google 2019 – pozostałe nowości

Coś w podróż i coś dla domu.

Opublikowane

dnia

Gwiazdą konferencji były oczywiście tegoroczne flagowce, ale nie należy zapominać także o innych nowościach. Tym razem poznaliśmy leciutkiego laptopa Pixelbook Go, prawdziwie bezprzewodowe Pixel Buds i kilka urządzeń domowych z serii Nest. Poznaliśmy także datę premiery Google Stadia.

(więcej…)

Kontynuuj czytanie
Reklama

Popularne