27. 8. 2015 17:35

Výzkumníci z mobilní divize společnosti FireEye objevili bezpečnostní zranitelnost, která umožňuje iOS aplikacím pokračovat v běhu po neomezenou dobu, dokonce i v případě, že je řádně ukončena uživatelem. Zranitelnost tak umožňuje jakékoliv iOS aplikaci obejít zabezpečení aplikací běžících na pozadí.

Charakteristika a dopad zranitelnosti

Jedním ze způsobů jak společnost Apple chrání svoje uživatele, je kontrola jak aplikace třetích stran interagují s operačním systémem iOS. V praxi to znamená, že iOS aplikace lze na pozadí spustit pouze na omezenou dobu. Obecně je tato doba tři minuty. Tato limitace nejenže pomáhá zajistit předvídatelné reakce aplikace v interakci s uživatelem, ale zabraňuje aplikaci běžící na pozadí v případném odposlechu.

Např. hudební aplikace může mít legitimní důvod při práci v popředí žádat o povolení přístupu k modulu GPS a mikrofonu, ale málo uživatelů bude chtít, aby na pozadí běžící aplikace průběžně sledovala GPS umístění a nahrávání zvuku.

Zranitelnost Ins0mnia umožňuje iOS aplikaci tato omezení obejít a při běhu na pozadí krást citlivé informace uživatele po neomezenou dobu bez souhlasu nebo vědomí uživatele. Tyto citlivé informace může následně zasílat na vzdálený server.

Postižené systémy

  • iOS verze předcházející 8.4.1

Řešení

Upgradovat na verzi 8.4.1 a novější.

CVE

N/A

Odkazy

https://www.fireeye.com/blog/threat-research/2015/08/ins0mnia_unlimited.html