Премини към съдържанието

iPhone уязвим на хак. атаки чрез SMS (излезе фикс 3.0.1)


mupo
 Сподели

Recommended Posts

На конференцията Black Hat, Charlie Miller (съавтор на The Mac Hacker's Handbook и главен анализатор по сигурността в Independent Security Evaluators, който е хаквал всичко от MacBook Air до Second Life) и партньора му Collin Mullinger направиха публично достояние дупка в операционната система на iPhone. Двамата са взели това решение след като преди месец са уведомили Apple за наличието й, но не за получили никакъв отговор от Apple.

Целта им е да превлекат внимание върху дупката.

Хакер може да използва слабост в начина, по които iPhone поддържат SMS съобщенията и да използва този пробив за установяване на контрол върху устройството, включително камерата, Safari, може дори да праща съобщения до контактите с което да се увелечат "завладяните телефони), да локализира телефона посредством GPS-a, да включи микрофона и др.

Всичко това се постига чрез пращане на код чрез SMS (или серия от съобщения) които крашват iPhone-a, след което iPhone е в ръцете на хакера.

Самия код идва под формата на един единствен символ - квадрт. Дори не е необходимо да отворите съобщението, а е достатъчно само да го получите.

Ако получите такова съобщение незабавно изключете телефона си или го вкарайте в Airplane режим.

Според Ройтерс, след като дупката е публично достояние, хакери могат да напишат злонамерен софтуер използващ уязвимостта в SMS приложението в следващите две седмици.

Изглежда Google Android, Windows Mobile и Palm Pre също са уязвими на подобни атаки. Тъй като е била демонстрирана атака върху телефони с Android и Windows Mobile.

[youtube:39bvxw2f]http://www.youtube.com/watch?v=Wr50vH_ZJrM[/youtube:39bvxw2f]

Линк към коментара
Сподели в други сайтове

Само да добавя че Goоgle вече са ъпдейтнали техната Android OS и нямат вече никаква заплаха.

Apple, какво чакате? :cool:

Линк към коментара
Сподели в други сайтове

Ето един отговор :cool:

Проблем в сигурността на iPhone ще бъде разкрит по време на конференцията Black Hat

За всички, които са забравили, припомняме, че преди време беше открит бъг в SMS функцията на iPhone, който позволяваше стартирането в телефона на неоторизиран и потенциално зловреден код, изпратен с SMS. "Откривателят" на проблема се казва Чарли Милър и според думите му е информирал Apple за проблема още преди месец. Въпреки това до момента компанията не е предприела нищо, за да го реши. Междувременно обаче в Лас Вегас тече конференцията Black Hat, посветена на компютърната сигурност, по време на която се очаква Милър да представи подробностите около пропуска в сигурността на телефона.

Източник Mobilebulgaria

Линк към коментара
Сподели в други сайтове

Е той отговора на въпроса ти е ясен, щом няма отговор от Apple и все още няма нов FW в който евентуално дупката да е запушена.

Линк към коментара
Сподели в други сайтове

BBC съобщи, че в събота ще излезе секюрити фикс.

Линк към коментара
Сподели в други сайтове

Излезе фикса - 3.0.1

Разбира се, недейте да ъпдейтвате, защото капаните на Джобс са коварни. :mrgreen:

Линк към коментара
Сподели в други сайтове

Май почти се губи смисъла дето си играх да превеждам. :biggrin:

От два дни се канех да го преведа, явно е трябвало да съм толкова мързелив, а да го преведа още тогава. :lol:

Линк към коментара
Сподели в други сайтове

Нищо де...Сега, да изчакаме Sisq0 да ъпдейтне телефоните на приятелите си и да сподели дали е страшно или не. :mrgreen:

Линк към коментара
Сподели в други сайтове

Присъединете се към разговора

Можете да публикувате сега и да се регистрирате по-късно. Ако имате акаунт, влезте сега да публикувате с вашия акаунт.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

  • Разглеждащи в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...