Connect with us

IPhone: úgy lophatják el, hogy nálunk marad

Dotkom

IPhone: úgy lophatják el, hogy nálunk marad

Az Apple népszerű telefonja felett nem is olyan nehéz megszereznie az ellenőrzést egy támadónak.

Az Independent Security Evaluators (ISE) cég olyan teszteket végez kliensei számára, melyek során megpróbál behatolni hacker eszközökkel megbízói számítógépeibe. A vállalatnak dolgozó kutatók a minap felfedezték, hogy Wi-Fi kapcsolaton keresztül az Apple iPhone-jába relatíve könnyen be lehet jutni illetéktelenek számára is. Az első jelentések szerint a behatolás révén a készülék tulajdonosának személyes információit el lehet tulajdonítani.

A Baltimore-i cég biztonsági elemzője, Charles A. Miller szerint habár Steve Jobs cége jelentős mennyiségű biztonsági funkciót épített be a kis eszközbe, „ha sikerült lyukat találni a rendszerben, akkor az egész felett átvehető az irányítás”. Az ISE már jelentette a problémát az Apple számára, és egyben javaslatot is tett egy patch létrehozására, amivel orvosolható lehetne a probléma. Alig egy nappal az értesítést követően az iPhone fejlesztője a nyilvánosság elé állt azzal, hogy vizsgálják az értesülést, illetve minden hasonló bejelentést szívesen fogadnak. Szerencsére eddig egyetlen esetben sem használták ki a sebezhetőséget, közölte az Apple.

Úgy használható ki a sérülékenység, hogy a támadónak el kell csábítania a telefon tulajdonosát egy website-ra, amit persze ártó szándékkal hoztak létre. Amennyiben ide téved a felhasználó, akkor a meglátogatott weboldal elhelyez egy kódot a készüléken, aminek segítségével átveheti az irányítást felette. A malware szinte azonnal állományokat kezd továbbítani a hacker számára: a készüléken tárolt szöveges üzeneteket, telefonszámokat, e-mailcímeket stb. A tesztek szerint gyakorlatilag bármilyen file-t megszerezhet a támadó a telefonról. Ez a nyilvánvaló adatvédelmi problémák mellett egy további okból is fenyegetést jelent a fertőzött iPhone tulajdonosára: az IP-alapú adatforgalom komoly terhelést jelenthet a telefonszámlát tekintve (természetesen az áttöltött adatok függvényében).

Voltaképpen elkerülhetetlen volt egy ilyen sérülékenység nyilvánossá válása, fejtette ki véleményét a Columbia Egyetem számítástechnikával foglalkozó professzora, Steven M. Bellovin. Az AT&T Labs Research-nél évekig biztonsági szakértőként dolgozó Bellowin a régóta várt, és mostanában megvalósuló számítógép-mobiltelefon konvergencia következménye. A kommunikációs készülék ugyanis egyre inkább egy központi mindenessé válik, gyakorlatilag egyre több, digitális feladat intézhető el általa, és a telefonálás lehetősége már csak egy a sok funkció között. Evidens tehát, hogy a PC-ket, notebookokat, PDA-kat fenyegető vírusok, trójai programok az iPhone-nál is felbukkannak. Ebben a közegben ráadásul nagyobb sikerre is számíthatnak a kezdeti időkben, mert a felhasználók sokkal gyanútlanabbak, mint a PC-s környezetben.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat
evolveo_sportwatch_ms1_1

SmartWatch

Az Evolveo piacra dobott egy okosórát SIM támogatással

2019. augusztus 16. péntek
samsung-galaxy-note-10-plus-screen-head-on-2-1200x675

Dotkom