iPhone od spoločnosti Apple je dlhodobo považovaný za jeden z najbezpečnejších smartfónov na trhu. V poslednom čase však čelí kritike za závažné bezpečnostné ohrozenia. Zatiaľ čo informácie o prvom z nich pochádzajú z Ruska a bližšie sme sa im venovali v tomto článku, to druhé má svoje stopy v Číne a viac nám o ňom prezradil portál 9to5mac.
Aby sme to bližšie špecifikovali, nedávna správa odhalila, že v operačnom systéme iOS sa nachádzala bezpečnostná chyba, ktorá sa skrývala vo funkcii AirDrop. Tú mali údajne odhaliť čínske štátne inštitúcie a na základe toho boli schopné neoprávnene získavať rôzne informácie, ako telefónne čísla či e-mailové adresy Apple účtov.
Pre tých čo nevedia, technológia AirDrop, ktorú sme podrobne rozobrali v samostatnom článku bola pôvodne navrhnutá tak, aby za žiadnych okolností neodhaľovala osobné údaje, ale maximálne názov zariadenia používateľa. Ten si môžete zmeniť pomocou tohto návodu.
Reklama: Využite zľavový kód „svetapple20“ a nakupujte na Loopi.sk všetko príslušenstvo pre Apple zariadenia s 20 % zľavou. Akcia platí aj na produkty, ktoré už sú zľavnené. Ušetriť teda môžete pomerne dosť peňazí.
Technologický gigant však pri jej návrhu urobil chyby v šifrovaní, čo čínske orgány dokázali využiť vo svoj prospech. Ide o obzvlášť znepokojujúcu informáciu v kontexte používania AirDropu protivládnymi aktivistami v Hongkongu na šírenie informácií o protestoch.
Odhalili totožnosť demonštrantov, ktorí mali iPhone
Agentúra Bloomberg vo svojej nedávnej správe uviedla, že práve vďaka prelomenému šifrovaniu AirDropu sa čínskemu vládnemu inštitútu podarilo odhaliť totožnosť odosielateľov súborov.
Celej téme sa venoval aj výskumný tím z portálu Macworld, ktorý úspešne zreplikoval časť tohto procesu, pričom funkcia s názvom „sharingd“, ktorá je súčasťou AirDropu, dokázala uložiť hashované hodnoty e-mailov a telefónnych čísel. Potom už stačilo hodnoty len dešifrovať a následne z nich mohli byť vytiahnuté osobné údaje.
Zaujímavé je, že bezpečnostní výskumníci varovali Apple pred týmto problémom už v roku 2019. Urobil to napríklad aj Alexander Heinrich z TU Darmstadt, ktorý firmu upozorňoval na dve bezpečnostné chyby v AirDrope, ktoré umožňovali útočníkom získať citlivé údaje odosielateľov aj príjemcov.
A aj keď Apple reagoval (počas vývoja operačného systému iOS 16), problém nebol podľa všetkého dodnes úplne vyriešený.
Apple je tak trochu v slepej uličke
Hoci je jasné, že spoločnosť Apple by v tomto prípade rada konala, podľa správy je firma tak trochu v slepej uličke. Aby sme to lepšie vysvetlili, pri prechode na bezpečnejšiu verziu AirDrop, ako je napríklad navrhovaný systém PrivateDrop, by ľuďom mohla spôsobovať problémy nedostatočná kompatibilita.
Nové zariadenia by si jednoducho nerozumeli s tými staršími, ktoré nedokážu využívať najnovšie verzie operačného systému iOS. A aj keď ich je zrejme relatívne málo (ide o iPhone X a staršie modely), firma nechce na ich používateľov zabudnúť. Rovnako platí, že AirDrop využívajú aj iné staršie produkty, ako napríklad iPady, alebo počítače Mac.
Celé by sme to teda mohli uzavrieť tým, že aj keď je iPhone považovaný za veľmi bezpečné zariadenie, evidentne stále existujú spôsoby (a nie je ich málo), pomocou ktorých ho dokážu šikovní hackeri napadnúť. Aj preto by ste sa naň nikdy nemali spoliehať na sto percent.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.