Týden v bezpečnosti - 24. týden

(14. 6. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti.

Bug v Apple iOS 7 beta umožní získat vaše fotky 

Článek Apple iOS 7 beta bug allows attackers to share private photos popisuje objev španělského uživatele iPhone, Jose Rodrigueze, který zjistil, jak obejít zamykací obrazovku systému v nové verzi iOS 7 beta. Ta byla tento týden uvolněna pro vývojáře, a bude později k dispozici uživatelům.

Níže najdete video z článku, kde je postup proveden a kde se demonstrátor za několik sekund dostane přes zamykací obrazovku k datům uživatele. Je možné spustit kalkulačku, fotoaparát, kalendář, mazat fotky a dělat snímky obrazovky. Server Forbes postup úspěšně ověřil a dokonce se jim podařilo fotky odeslat e-mailem, či na Twitter.

Podobný problém se na této platformě neobjevuje poprvé; již dříve jsme o něm informovali v souvislosti s předchozí verzí systému iOS 6.1.

Červnové aktualizace Microsoftu a Adobe

V rámci pravidelných měsíčních aktualizací k nám každé druhé úterý v měsíci dorazí opravy Microsoftu a jeho produktů. Souhrn 23 opravených zranitelností a jejich popis přináší článek Patch Tuesday June 2013 - Office, Windows and Flash.

Za zmínku stojí oprava zranitelností (vzdálené spuštění kódu) v Internet Exploreru verze 6 až 10; balíček nese označení Cumulative Security Update for Internet Explorer (2838727). Podobná zranitelnost byla opravena v Office 2003 a 2011 pro Mac.

Krom aktualizací Microsoftu, které Vám systém nabídne automaticky, doporučujeme aktualizovat i Flash. Adobe vydal aktualizaci pro svůj Adobe Flash, ve kterém opravuje zranitelnost umožňující spuštění kódu, nahlášenou Googlem (viz minulý Týden v bezpečnosti).

Blackberry vydalo první záplatu pro Z10 

Výrobce mobilních zařízení Blackberry vydal první záplatu pro svůj tablet Playbook a smartphone Blackberry Z10. Na obou zařízeních byla zranitelnost v dodaném Flash playeru.

Informaci o záplatě přinesl článek Blackberry releases first security fixes for new Z10 smartphone, který si též pokládá otázku, proč Blackberry vůbec Flash na svém zařízení používá. Autoři článku rovněž poukazují na značné zpoždění záplat pro Flash, které Blackberry vydává.

Nový telefon Blackberry Z10 je zatím zřejmě nejbezpečnější smartphone, což potvrzují i jeho certifikace pro použití v bezpečnostních a tajných složkách několika států.

Google odhalil phishingovou aktivitu v Iránu

Článek Pre-election phishing spike blasts Iranian Gmail accounts informuje o "předvolebních" phishingových útocích na íránské uživatele internetu, a zejména na uživatele Gmailu. Google poukazuje na zvýšený počet phishingových útoků, které se snaží z uživatelů vylákat heslo k jejich Gmailové schránce. Aktivitu dává do souvislosti s pátečními volbami, které se v zemi chystají.

Víceprezident Googlu pro bezpečnostní engineering, Eric Grosse, vyjádřil názor, že může jít o stejné útočníky, kteří se angažovali v aféře DigiNotar v roce 2011. Tehdy se íránským hackerům podařilo po hacknutí certifikační autority DigiNotar získat falešné certifikáty pro služby Googlu, a pomocí nich odposlouchávat íránské uživatele Gmailu, ale i jiných služeb internetového giganta. 

Uživatelé internetu v Iránu se pravidelně setkávají s blokací internetových služeb a Gmailu, zejména v politicky citlivém předvolebním období. Státní služby se rovněž snaží bojovat proti privátním virtuálním sítím (VPN), které obcházejí oficiální webové filtry.

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.