Различни начини за проникване в смартфона Apple iPhone и кражба на потребителска информация от популярни уеб-услуги бяха обсъждани на конференция в Сан Диего относно компютърната безопасност.

Експертът по кибербезопасност Ерик Монти демонстрира начин за получаване на пълен достъп до чужд iPhone. За целта той използва „вратичка", открита през лятото от създателите на услугата JailBreakMe (уеб-услуга, опростяваща процедурата по проникването в устройствата на Apple).

В демонстрацията на Монти на жертвата предложили линк към уебсайт, от който трябвало да свали файл в PDF формат. Във файла се криела програма, предоставяща неограничени привилегии в системата (rootkit). В крайна сметка злосторникът получавал възможност да изпълнява всякакви действия в устройството на жертвата.

Монти също така разкрива някои възможности, с които се сдобива хакерът в дадения случай. Например, ако на устройството на жертвата е инсталирана програмата Square, която служи за извършване на разплащания чрез кредитната карта на потребителя, злосторникът може да получи достъп до транзакциите.

Участниците в конференцията демонстрираха и начините за кражба на потребителски данни от ползващите различни социални мрежи като Facebook, Twitter, Hotmail и Flickr. Работата е там, че тези мрежи използват обикновения, некриптиран хипертекст протокол http, поради което злосторникът може да прихване логина и паролата на потребителя.

За целта е достатъчно само да се следи целия трафик между компютъра на конкретния потребител и сървърите на дадена уеб-услуга. Услугите на Google обаче използват криптирания протокол https, поради което описаният начин на проникване не се отнася за тях.

PDF Patch by Saurik IT - петима Петко не чакат

Прати на Ерик Монти, много здраве от Саурик и екипа му, евентуално и от арменския поп.

Редактирано Ноември 10, 201015 гд от alxx