Zabezpečení

Apple vydal zprávu o bezpečnosti operačního systému iOS

Minulý týden na svém blogu zveřejnil Google zprávu o tom, že se uživatelé operačního systému iOS kvůli infiltraci z webové stránky dostávají do potíží. Tato zranitelnost však podle Applu byla opravena již v únoru. Útok na zařízení nebyl zaměřen na všechny produkty, ale jen na hrstku z nich. Problém se vyskytl pouze na desítce webových stránek. Apple bere tyto útoky na uživatele samozřejmě vážně.

Příspěvek Googlu, který byl vydaný šest měsíců po vydání záplat pro systém iOS, vytváří falešný dojem hromadného problému, který sleduje soukromé aktivity všech v reálném čase. Vyvolává mezi uživateli iPhonů strach, že jejich zařízení bylo ohroženo. Nikdy tomu tak nebylo.

Apple vydal zprávu o bezpečnosti operačního systému iOS
Apple vydal zprávu o bezpečnosti operačního systému iOS

Všechny důkazy a informace naznačují, že tyto útoky z webové stránky byly funkční pouze krátkou dobu, zhruba dva měsíce, nikoli dva roky, jak naznačuje Google na svém blogu. Dané chyby byly Applem odstraněny již v únoru – na vyřešení problému inženýři v Cupertinu pracovali extrémně rychle. Záplata na možnou infiltraci byla vydána 10 dní poté, co se Apple o problému dozvěděl. Když se Google začal problémem zabývat, Apple už byl v procesu opravy zneužívaných chyb na iPhonech.


Vyjádření společnosti Apple:

Bezpečnost je nekonečná cesta a zákazníci si mohou být jisti, že pro ně pracujeme. Zabezpečení systému iOS je nepřekonatelné, protože neseme odpovědnost za zabezpečení našeho hardwaru a softwaru. Naše týmy pro zabezpečení produktů po celém světě neustále opakují zavedení nových ochranných opatření a chyb zabezpečení, jakmile jsou nalezeny. Nikdy nepřestaneme dělat neúnavnou práci, abychom udrželi naše uživatele v bezpečí.


Vyjádření společnosti Google:

Začátkem tohoto roku Google Threat Analysis Group (TAG) objevila malou sbírku napadených webových stránek. Hackované weby byly používány při nerozlišujících útocích k infiltraci návštěvníků, kteří používali iPhone. Nedocházelo k cílové diskriminaci; pouhá návštěva napadeného webu stačila k tomu, aby exploitující server zaútočil na zařízení, a pokud byl úspěšný, nainstalujte monitorovací implantát. Odhadujeme, že tyto stránky navštívilo tisíce návštěvníků týdně.

Společnost TAG dokázala shromáždit pět samostatných, úplných a jedinečných řetězců využívajících iPhone, které pokrývají téměř každou verzi od iOS 10 až po nejnovější verzi iOS 12. To naznačovalo, že skupina vyvíjí trvalé úsilí o hackování uživatelů iPhone v určitých komunitách přes období nejméně dvou let.

Ve spolupráci s TAG jsme objevili exploity celkem čtrnácti zranitelností napříč pěti řetězci exploitů: sedm pro webový prohlížeč na iPhonu, pět pro únik jádra a dva oddělené úniky z karantény. Počáteční analýza ukázala, že alespoň jeden z privilegovaných řetězců eskalace byl zaveden ještě ten den a v době objevení nebyl odeslán (CVE-2019-7287 & CVE-2019-7286). Tyto problémy jsme nahlásili společnosti Apple se 7denním termínem 1. února 2019. Zápis o bezpečnostní opravě se objevil v systému iOS 12.1.4.

Zdroj: apple.com/cz/a-message-about-ios-security/

HTC One (M7) dostává Android 4.4.3

Před několika dny byla na území České republiky tchajwanskou společností HTC vypuštěna OTA aktualizace Androidu 4.4.3 KitKat pro mobilní telefon HTC One (M7). Novinek v aktualizaci není mnoho, společnost vylepšuje celkové zabezpečení platformy (OpenSSL), aplikaci fotoaparát, duplicitní fotografie či synchronizačního manažera.

Celková aktualizace zabírá 556 MB, což pro její stažení a instalaci vybízí k použití WiFi připojení. Tchajwanci si tedy dávají s aktualizacemi velké cíle, což společnost dokládá pravidelností jejich správou a vypuštěním do stájových smartphonů s Androidem. Podle posledních zahraničních zpráv bude model M7 obdařený také zatím posledním Androidem L, jedná se však o slangový název mezi Google komunitou.

Aktualizace 4.4.3 HTC One M7

Můžete tedy směle instalovat, a jak? Pokud máte aktualizace nastavené, aby se sami kontrolovali, vyčkejte. Pro uspíšení aktualizace v menu smartphonu klikněte na Nastavení, O telefonu a Softwarové aktualizace. Poté by měl systém nový systém oznámit a nainstalovat. Podmínkou k instalaci je nabitý mobilní telefon alespoň na 50% celkové kapacity akumulátoru. Před nedávnem se uživatelé tohoto telefonu mohli také těšit na aktualizaci prostředí Sense 6.0. Pro oživení přidáváme specifikaci tchajwanského mobilu.

Specifikace, dostupnost a cena smartphonu HTC One (M7) tchajwanského výrobce:

  • Displej: Dotykový, 4.7″, Super-LCD3, 1 920 x 1 080 px, Full HD, 468 ppi
  • Procesor: Čtyřjádrový, Qualcomm Snapdragon 600, 1.7 GHz, Adreno 320
  • Uživatelská paměť: 2 GB RAM, interní 32 GB – 64 GB, bez paměťového slotu
  • Fotoaparát: 4 MPx, HTC UltraPixel, BSI senzor, přední 2.1 MPx, HDR
  • Operační systém: Google Android 4.4.3 KitKat, Sense 6.0
  • Mobilní sítě: GSM, GPRS, EDGE, HSPA, LTE – vybrané země
  • Ostatní: WiFi, Bluetooth, microSIM, GPS, microUSB port, diktafon, FM rádio, infraport
  • Snímače: Proximity, magnetický, akcelerometr, gravity, světelný
  • Dostupnost: V prodeji
  • Rozměry: 137,4 x 68,2 x 9,3 milimetrů
  • Hmotnost: 143 g
  • Akumulátor: 2 300 mAh
  • Barva provedení: Stříbrná, černá, modrá, červená, zlatá
  • Cena: 14 000 Kč

Jak se vám nový Google Android 4.4.3 na telefonu HTC One M7 líbí? Co říkáte na frekvenci aktualizací u výrobce? Zabezpečení je důležité, využíváte k Androidu nějaký antivir? Určitě se o své podněty či myšlenky podělte do komentářů, můžete tak pomoci ostatním uživatelům či čtenářům. Děkujeme.

My Xperia: Najdi svou Xperii

Japonská společnost Sony začíná myslet stále více na bezpečnost dat v mobilních produktech řady Xperia. Dnes se na oficiálním blogu objevila zpráva, která poukazuje na novou aplikaci My Xperia, která dle prohlášení společnosti najde váš ztracený či odcizený smartphone.

Sony Xperia

Celý princip funguje stejně jako na produktech Apple, které jsou takto laděným softwarem také vybaveni – Find My iPhone. Aplikace je schopna na dálku lokalizovat váš smartphone, smazat data z interní či externí paměti (microSD karty), rozjasnit displej či vypnout a zapnout zvuky k jednoduššímu nalezení vašeho zařízení. Aplikace se dostane na smartphony vyrobené v roce 2012 a 2013.

Líbila se vám tato zajímavá novinka? Buďte sexy a sdílejte ji na Facebooku, Twitteru či G+ pomocí ikonek na začátku článku. Sledujte nás také na naší Google+ stránce, kde s námi můžete samozřejmě o tomto produktu také diskutovat. Děkujeme za vaši aktivitu také v podobě přidání komentáře pod tímto článkem.

Oficiální web: Sonymobile.com

Android: Ohrožení v podobě trojanu

Nový trojan pro Android využívá neznámé chyby a výzkumníci z Kaspersky Lab se jej nebáli označit jako nejsofistikovanější škodlivý kód, jaký kdy viděli. Výzkumníci tento malware pojmenovali Backdoor.AndroidOS.Obad.a a pokládají ho za nejdokonalejší k dnešnímu dni.

Android-Ice-Cream-Sandwich

Princip malwaru spočívá v infekci zařízení a následném poslání SMS na prémiová čísla, která zpětně umožňují útočníkům vzdálený přístup a možnost přímo v shellu daného zařízení spouštět libovolné příkazy (to zahrnuje i instalaci dalších škodlivých aplikací).

Trojan Obad.a používá velmi složité, doposud neprolomené šifrování. Výzkumník z Kaspersky Lab – Roman  Unuchek – k celé  situaci dodal: „Tvůrci malwaru se obvykle snaží, aby byl jejich kód tak složitý, jak jen to jde, aby co nejvíce ztížili práci anti-malwarovým expertům. Nicméně je velmi vzácné vidět tak pokročilé zabezpečení, jako má právě Obad.a.“

Kromě dokonalého šifrování nebo využití chyby v kódu, využívá Trojan aplikace třetích stran. Jednou z nich je DEX2JAR, která slouží pro převedení Android aplikací do Java balíčků. Dalším způsobem, jak tvůrci ošetřili Obad.a, je úprava souboru AndroidManifest.xml. Tento soubor je v každé aplikaci a obsahuje informace o její struktuře a spouštěcích parametrech. U trojanu je však AndroidManifest.xml upraven tak, aby se sice neshodoval se specifikacemi Googlu, ale aby byl stále ještě správně zpracovaný pro běh v operačním systému Android.

Při prvním spuštění Obad.a požádá o administrátorská práva. Tyto aplikace nemohou být odinstalovány standardně, nejdříve jim musí být odebrána administrátorská práva v zabezpečovacím nastavení telefonu.

Alespoň částečnou útěchou může být, že tento typ trojanu není zatím příliš rozšířen – uvádí se, že pouze 0,15% z celkových malwarových útoků za poslední tři dny měl na starosti Obad.a. Ze získaných informací lze vytušit, kam se budou přesouvat malwerové útoky. Stále častější budou útoky na mobilní zařízení (jako tomu bylo i v případě Mactans).