iPhone уязвим на хак. атаки чрез SMS (излезе фикс 3.0.1)

[mupo]

На конференцията Black Hat, Charlie Miller (съавтор на The Mac Hacker's Handbook и главен анализатор по сигурността в Independent Security Evaluators, който е хаквал всичко от MacBook Air до Second Life) и партньора му Collin Mullinger направиха публично достояние дупка в операционната система на iPhone. Двамата са взели това решение след като преди месец са уведомили Apple за наличието й, но не за получили никакъв отговор от Apple.

Целта им е да превлекат внимание върху дупката.

Хакер може да използва слабост в начина, по които iPhone поддържат SMS съобщенията и да използва този пробив за установяване на контрол върху устройството, включително камерата, Safari, може дори да праща съобщения до контактите с което да се увелечат "завладяните телефони), да локализира телефона посредством GPS-a, да включи микрофона и др.

Всичко това се постига чрез пращане на код чрез SMS (или серия от съобщения) които крашват iPhone-a, след което iPhone е в ръцете на хакера.

Самия код идва под формата на един единствен символ - квадрт. Дори не е необходимо да отворите съобщението, а е достатъчно само да го получите.

Ако получите такова съобщение незабавно изключете телефона си или го вкарайте в Airplane режим.

Според Ройтерс, след като дупката е публично достояние, хакери могат да напишат злонамерен софтуер използващ уязвимостта в SMS приложението в следващите две седмици.

Изглежда Google Android, Windows Mobile и Palm Pre също са уязвими на подобни атаки. Тъй като е била демонстрирана атака върху телефони с Android и Windows Mobile.

[youtube:39bvxw2f]http://www.youtube.com/watch?v=Wr50vH_ZJrM[/youtube:39bvxw2f]

[emco83]

Само да добавя че Goоgle вече са ъпдейтнали техната Android OS и нямат вече никаква заплаха.

Apple, какво чакате?

[emco83]

Ето един отговор

Проблем в сигурността на iPhone ще бъде разкрит по време на конференцията Black Hat

За всички, които са забравили, припомняме, че преди време беше открит бъг в SMS функцията на iPhone, който позволяваше стартирането в телефона на неоторизиран и потенциално зловреден код, изпратен с SMS. "Откривателят" на проблема се казва Чарли Милър и според думите му е информирал Apple за проблема още преди месец. Въпреки това до момента компанията не е предприела нищо, за да го реши. Междувременно обаче в Лас Вегас тече конференцията Black Hat, посветена на компютърната сигурност, по време на която се очаква Милър да представи подробностите около пропуска в сигурността на телефона.

Източник Mobilebulgaria

[mupo]

Е той отговора на въпроса ти е ясен, щом няма отговор от Apple и все още няма нов FW в който евентуално дупката да е запушена.

[emco83]

Можеби този път Apple ще побързат с 3.1 official release.

[Severus]

BBC съобщи, че в събота ще излезе секюрити фикс.

[Severus]

Излезе фикса - 3.0.1

Разбира се, недейте да ъпдейтвате, защото капаните на Джобс са коварни. :mrgreen:

[mupo]

Май почти се губи смисъла дето си играх да превеждам.

От два дни се канех да го преведа, явно е трябвало да съм толкова мързелив, а да го преведа още тогава.

[Severus]

Нищо де...Сега, да изчакаме Sisq0 да ъпдейтне телефоните на приятелите си и да сподели дали е страшно или не. :mrgreen: