Před dvěma dny jsem vás na BlackBerryCzech informovali o akci Pwn2Own, kde se konalo hackerské klání o prolomení nejrůznějších operačních systémů a prohlížečů. Nejlepším hackerům planety neunikla ani zařízení BlackBerry a dokázali se dostat do modelu BlackBerry Torch 9800. To vše díky novému prohlížeči s jádrem WebKit. A právě některých bugů v samotném WebKitu útočníci využili.
→Využívejte své BlackBerry na maximum pomocí speciálních BlackBerry tarifů.
Mnoho lidí tato skutečnost velmi překvapila a ihned začali bombardovat RIM s otázkami, jak je možné, že BlackBerry podlehlo. Důvodem je samotné jádro WebKit, jehož kód je standardně open-source a každý hacker ho tak velmi podrobně zná. A právě bugu v tomto jádře využil tým ve složení Vincenzo Iozzo, Ralf Philipp Weinmann a Willem Pinckaers. Podrobnosti o akci Pwn2Own se dočtete ve článku Pwn2Own: hackeři porazili iOS i BlackBerry.
I když zatím nebyl zaznamenán žádný konkrétní útok na zařízení BlackBerry právě skrze tuto cestu, RIM přesto vydal prohlášení o prozatímním řešení tohoto nebezpečí:
Uživatelé BlackBerry Device Software 6.0 a novějšího mohou zakázat použití Javascriptu v prohlížeči BlackBerry aby se ochránili před zneužitím této chyby v zabezpečení. Chyba není v samotném Javascriptu, ale použití Javascriptu je pro zneužití této bezpečnostní chyby nezbytné.
Důležité: Vypnutí Javascriptu může mít dopad na zobrazení webových stránek nebo může způsobit snížení kvality prohlížení.
Kompletní informace o tomto problému naleznete zde (anglicky). Pokud se tedy bojíte, že byste se mohli stát terčem útoku, vypněte Javascript ve svém prohlížeči. Jednoduše odškrtněte políčko Povolit Javascript v menu Prohlížeč – Možnosti. Na závěr pouze podotknu, že tato záležitost se netýká majitelů BlackBerry s operačním systémem OS5. Prolomení prohlížeče v BlackBerry 6 byl první úspěšný útok na BlackBerry v historii.
Zdroj: N4BB