Kritické chyby ohrozily tisíce zařízení s Linuxem a iOS
Problémy jedniček a nul
NOVÉ
Téměř ve stejnou dobu se svět dozvěděl o dvou zásadních chybách v systémech na bázi Linuxu a iOS. Zatímco bug v Linuxu umožňoval hackerům využít „zadní vrátka“ a vstoupit od telefonů s Androidem až po routery a další elektroniku, chyba applovských zařízení je po zadání data 1. 1. 1970 a restartu zcela zablokovala. Na chybu v linuxové knihovně byl již vydán patch, ne na všechna zařízení ho ale půjde nainstalovat, na opravě své chyby již pracuje i Apple.
Společnost Google a firma Red Hat vydaly opravu chyby, která vyděsila nejednoho uživatele zařízení na bázi Linuxu. Chyba v knihovně GNU C znamená pro tisíce zařízení a aplikací hrozbu v podobě možného průniku útočníků a následném získání správcovských práv množství mobilů, tabletů, routerů nebo televizí.
Critical glibc Flaw Puts #Linux Machines and Apps at Risk (Patch Immediately) https://t.co/wQxeAxoGby #security pic.twitter.com/Xi0UOeFmhb
— The Hacker News (@TheHackersNews) 17. Únor 2016
Chyba pochází podle serveru ZDNet z téměř osm let staré verze 2.9, která byla zveřejněna v květnu 2008. Přišla na ni izraelská bezpečnostní skupina Perception Point odhalující chyby v jádru Linuxu, která přišla na to, jak kernel oklamat a dostat se k některým důležitým funkcím, ke kterým mají přístup pouze správci.
Urychleně by svá zařízení měli updatovat zejména provozovatelé serverů, jejichž provoz může případný útok hackerů zejména ohrozit. Problém by chyba mohla znamenat i pro uživatelé telefonů s Androidem, a jelikož postihuje verze 4.4 a starší, znamená případnou hrozbu pro většinu světových majitelů zařízení s tímto OS. Aktualizace na starší telefony se ale nechystají a problém by byl i s případným updatováním zařízení jako jsou routery nebo televize, které vyžadují manuální instalaci.
This weird iOS date bug will freeze your device at startup. https://t.co/YkILO6Ytgy pic.twitter.com/SpqOzawqaP
— Macworld (@macworld) 11. Únor 2016
Podobně nepříjemnou chybu, i když o něco jednoduší na odhalení i následné napravení, ukrývají i zařízení s iOS. Tisíce iPhonů, iPodů Touch a iPadů s verzí iOS 8.0 a vyšší mohly přestat fungovat po něčem tak triviálním, jako je změna data. Tu navíc mohou na dálku skrze servery ovládající časové posuny vyvolat i hackeři a nic netušícím uživatelům zničit jejich kapesní miláčky.
V problémech i Microsoft
Po zadání 1. ledna 1970 a restartování stroje se vaše applovské zařízení již nezapne. Podle všeho se jedná o renonc ze 70. let, kdy první vývojáři unixové epochy označili toto datum jako počáteční datum pro všechna zařízení. Jakmile se tedy aktuální datum změní blíže k počátku roku 1970, aplikace vyžadující časové razítko zařízení zahltí a způsobí jeho celkový kolaps.
„Manuální změna data na květen 1970 nebo dříve může znemožnit zapnutí vašeho iOS zařízení po restartu,“ uvedla k chybě společnost Apple. „Nacházející softwarová aktualizace odstraní účinky tohoto problému na zařízení s iOS. Pokud jste tento problém zaznamenali, kontaktujte podporu Applu.“
Paging @Surface Book and Pro 4 owners: You have a firmware update waiting https://t.co/xziVpsUYir
— Larry Hryb (@majornelson) 17. Únor 2016
Nejrůznější i zásadní bugy se čas od času nevyhýbají ani dalšímu z technologických gigantů Microsoftu. Majitelé tabletů Surface Pro reportovali zprávy o možném samovznícení kabeláži k nabíječce, výrobce proto rozeslal kabely nové. Poté i na novější Surface Pro 4 vyšel update, který měl napravit celou řadu komplikací spojených taktéž s napájením včetně blikajícího displeje, malé výdrže baterie i problémů s módem spánku.
