Σοβαρό κενό ασφαλείας στα iPhone
H Apple εργάζεται πυρετωδώς για να "κλείσει" ένα κενό ασφαλείας στο λογισμικό του iPhone το οποίο θα μπορούσε να επιτρέψει σε κάποιον επιτιθέμενο να εγκαταστήσει και να τρέξει κώδικα από απόσταση (remotely) και με δικαιώματα πρόσβασης διαχειριστή (root) στο κινητό τηλέφωνο. Το συγκεκριμένο πλάνο επίθεσης εκμεταλεύεται μία αδυναμία στο τρόπο που το iPhone χειρίζεται τα μηνύματα κειμένου (text messages) που έχει λάβει μέσω SMS (Short Message Service) είπε ο ερευνητής σε θέματα ασφάλειας Charlie Miller σε μία παρουσίαση του στο συνέδριο SyScan στην Σιγκαπούρη πρόσφατα.
Μετά από σχετική συμφωνία με την Apple δεν ανέφερε λεπτομέρειες που αφορούν στο κενό ασφαλείας. Το κενό ασφαλείας που αφορά στην λειτουργίας SMS, επιτρέπει σε κάποιον επιτιθέμενο να τρέξει κώδικα στο κινητό τηλέφωνο που έχει σταλθεί στο κινητό από το δίκτυο του παρόχου κινητής τηλεφωνίας. Ο "κακόβουλος" κώδικας θα μπορούσε να περιλαμβάνει εντολές για την παρακολούθηση της θέσης του κινητού τηλεφώνου μέσω GPS, την ενεργοποίηση του μικροφώνου και την παρακολούθηση συνδιαλέξεων ή ακόμα και την δυνατότητα να κάνει κάποιος το iPhone μέρος μίας επίθεσης τύπου "denial of service" ή μέρος ενός botnet! Η Apple εργάζεται πυρετωδώς για την δημιουργία ενός patch που θα καλύψει το κενό ασφαλείας, και σύμφωνα με πληροφορίες θα είναι έτοιμο προς το τέλος του μήνα.
Δείτε ακόμη...
- Σημαντικό κενό ασφαλείας που αφορά στα μηνύματα SMS στο iPhone θα γνωστοποιηθεί σύντομα. Το πρόβλημα είναι γνωστό στην Apple που πασχίζει ακόμα να το αντιμετωπίσει
- Διαθέσιμο το νέο iPhone OS 3.0.1 που κλείνει σημαντικό κενό ασφαλείας
- Για σοβαρό κενό ασφαλείας προειδοποιεί η Microsoft
- Σοβαρό κενό ασφαλείας στον Internet Explorer 8 μετατρέπει "ασφαλείς" ιστοσελίδες σε... "μη ασφαλείς". Το κενό ασφαλείας επιτρέπει στον επιτιθέμενο να πραγματοποιήσει επιθέσεις XSS (ή cross-site scripting)...
Είσοδος
Συζητήσεις
- 1 of 554
- ››
Bits & Bytes
-
πριν 11 έτη 20 εβδομάδες
-
πριν 11 έτη 25 εβδομάδες
-
πριν 11 έτη 33 εβδομάδες
-
πριν 12 έτη 2 εβδομάδες
-
πριν 12 έτη 6 εβδομάδες
-
πριν 12 έτη 6 εβδομάδες