Connect with us

technokrata

IPhone: úgy lophatják el, hogy nálunk marad

Dotkom

IPhone: úgy lophatják el, hogy nálunk marad

Az Apple népszerű telefonja felett nem is olyan nehéz megszereznie az ellenőrzést egy támadónak.

Az Independent Security Evaluators (ISE) cég olyan teszteket végez kliensei számára, melyek során megpróbál behatolni hacker eszközökkel megbízói számítógépeibe. A vállalatnak dolgozó kutatók a minap felfedezték, hogy Wi-Fi kapcsolaton keresztül az Apple iPhone-jába relatíve könnyen be lehet jutni illetéktelenek számára is. Az első jelentések szerint a behatolás révén a készülék tulajdonosának személyes információit el lehet tulajdonítani.

A Baltimore-i cég biztonsági elemzője, Charles A. Miller szerint habár Steve Jobs cége jelentős mennyiségű biztonsági funkciót épített be a kis eszközbe, „ha sikerült lyukat találni a rendszerben, akkor az egész felett átvehető az irányítás”. Az ISE már jelentette a problémát az Apple számára, és egyben javaslatot is tett egy patch létrehozására, amivel orvosolható lehetne a probléma. Alig egy nappal az értesítést követően az iPhone fejlesztője a nyilvánosság elé állt azzal, hogy vizsgálják az értesülést, illetve minden hasonló bejelentést szívesen fogadnak. Szerencsére eddig egyetlen esetben sem használták ki a sebezhetőséget, közölte az Apple.

Úgy használható ki a sérülékenység, hogy a támadónak el kell csábítania a telefon tulajdonosát egy website-ra, amit persze ártó szándékkal hoztak létre. Amennyiben ide téved a felhasználó, akkor a meglátogatott weboldal elhelyez egy kódot a készüléken, aminek segítségével átveheti az irányítást felette. A malware szinte azonnal állományokat kezd továbbítani a hacker számára: a készüléken tárolt szöveges üzeneteket, telefonszámokat, e-mailcímeket stb. A tesztek szerint gyakorlatilag bármilyen file-t megszerezhet a támadó a telefonról. Ez a nyilvánvaló adatvédelmi problémák mellett egy további okból is fenyegetést jelent a fertőzött iPhone tulajdonosára: az IP-alapú adatforgalom komoly terhelést jelenthet a telefonszámlát tekintve (természetesen az áttöltött adatok függvényében).

Voltaképpen elkerülhetetlen volt egy ilyen sérülékenység nyilvánossá válása, fejtette ki véleményét a Columbia Egyetem számítástechnikával foglalkozó professzora, Steven M. Bellovin. Az AT&T Labs Research-nél évekig biztonsági szakértőként dolgozó Bellowin a régóta várt, és mostanában megvalósuló számítógép-mobiltelefon konvergencia következménye. A kommunikációs készülék ugyanis egyre inkább egy központi mindenessé válik, gyakorlatilag egyre több, digitális feladat intézhető el általa, és a telefonálás lehetősége már csak egy a sok funkció között. Evidens tehát, hogy a PC-ket, notebookokat, PDA-kat fenyegető vírusok, trójai programok az iPhone-nál is felbukkannak. Ebben a közegben ráadásul nagyobb sikerre is számíthatnak a kezdeti időkben, mert a felhasználók sokkal gyanútlanabbak, mint a PC-s környezetben.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek