Chyba v iOS 4.3 až 5 umožňuje útočníkovi převzít kontrolu nad zařízením a daty uživatele, který si nainstaluje a spustí aplikaci, jež této chyby využívá.

Na tuto zranitelnost kontroverzním způsobem upozornil bezpečnostní expert Charlie Miller, kterému se podařilo svojí aplikaci InstaStock, jež této zranitelnosti využívá, dostat přes ověřovací proces Applu na App Store. To vyvolává otázku, jak důkladně vlastně Apple kontroluje aplikace, které na App Store vystavuje, a zda se v App Store nemohou nacházet i další aplikace, které této zranitelnosti využívají.

Virtuální asistentka Siri, což je aplikace umožňující ovládat iPhone nebo iPad hlasem, představuje vážnou bezpečnostní hrozbu.

Tato aplikace, která je k dispozici pro iPhone a iPad s operačním systémem iOS 5, a kterou lze po provedení jailbreak nainstalovat i na zařízení s iOS 4, představuje vážnou bezpečnostní hrozbu, neboť ve výchozím nastavení umožňuje z uzamčeného a heslem chráněného zařízení telefonovat, psát a posílat SMS a e-maily. Pokud nechcete, aby tyto funkce byly při zamknutém telefonu dostupné, změňte nastavení Settings – General – Passcode Lock – Siri z On na Off.

Byla objevena chyba v iOS 5, která útočníkovi umožňuje získat přístup k běžící aplikaci, aniž by musel zadat heslo pro odemčení obrazovky.

Tomuto riziku jsou vystaveni všichni uživatelé iPad 2, kteří své zařízení vybavili ochranným krytem (v originále nazvaném Smart Cover), a aktivovali funkci automatického uzamčení, po jeho zaklopení. Útočníkovi v takovém případě stačí podržet tlačítko Power, dokud se neobjeví obrazovka s textem „slide to power off“, přiklopit a odklopit kryt a kliknout na tlačítko Cancel v dolní části obrazovky. Řešením je funkci automatického zamykání pomocí krytu do doby vydání nové verze iOS deaktivovat v Settings – General – Smart Cover Unlocking – Off.

V příspěvku Chytré telefony a shoulder surfing attack jsme psali o tom, jak je možné snadno odpozorovat, jaký PIN uživatel na svém smartphonu zadává. Dnes bychom chtěli zmínit výsledky posledních výzkumů, které ukazují, že je možné zjistit, jaký PIN uživatel na svém smartphonu zadává i prostřednictvím hmatové zpětné vazby a pohybového senzoru. Jedná se o klasický útok postranním kanálem (side channel attack), kdy útočník využívá skutečnosti, že stisknutí klávesy na virtuální klávesnici v případě aktivované hmatové zpětné vazby generuje rozdílné vibrace podle toho, jaká klávesa byla stisknuta.

Máme tady další studii o tom, jak slabá hesla uživatelé používají, tentokrát od autora aplikace Big Brother Camera Security.

Tato aplikace patřila po určitou dobu mezi neoblíbenější aplikace na App Storu a pro mnohé uživatele se stala zajímavou alternativou jak odemykat svůj telefon a mít kontrolu nad tím, co se s ním děje v době, kdy ho nemají u sebe.

V dnešním příspěvku se podíváme, jak snadné je prolomit heslo do iPhonu.

Uživatel se může do svého smartphonu hlásit různými způsoby. O autentizaci pomocí gesta po nainstalování aplikace AndroidLock však nebudeme uvažovat, protože zjistit jaké gesto uživatel používá pro odemykání svého zařízení, by bylo stejně jednoduché jako v případě Android password pattern, kterým se odemyká zařízení s operačním systémem Google Android. Vzhledem k tomu, že aplikace pro iPhone pracuje na úplně stejném principu, bylo by i zde možné realizovat tzv. šmouhový útok.