2009.07.30. 20:53
Másfél hónapja tud az Apple arról a súlyos hibáról, amit az Independent Security Evaluators nevű informatikai cég munkatársai, Charlie Miller és Collin Mulliner fedezett fel az iPhone szoftverében. Az sms-rendszer rosszul kezeli a memóriát, ezt tudják kihasználni a támadók.
Az áldozat mobilján hívást indíthatnak, megnézhetik a telefonkönyvét gyakorlatilag bármit megtehetnek. Mivel sms-t is tudnak küldeni az áldozat nevében a névjegyzékben lévő telefonszámokra, további mobilokat is megtámadhatnak.
Az informatikai biztonságról szóló Black Hat konferencián előadó szakértők a Cnet tudósítójának bemutatták a módszert, de nem tették teljesen tönkre a mobilját, csupán ideiglenesen blokkolták rajta a hívásindítást.
Eddig csak körülményesebb módszerek voltak. A támadónak arra kellett rávennie a célpontot, hogy az iPhone böngészőjében töltsön be egy kártékony kóddal fertőzött weboldalt. Az új módszer azért érdekes, mert az áldozatnak semmit sem kell tennie, a támadónak pedig csak a célpont telefonszámát kell ismernie.
Hasonló támadásról írtunk áprilisban, amikor a Trust Digital nevű cég mutatott be egy Windows Mobile rendszerű okostelefonokon működő módszert. Ez viszont csak akkor működik, ha a megtámadott készüléken van internetkapcsolat, és a mobil úgy van beállítva, hogy a wap push üzenetben érkező kódot automatikusan lefuttassa.
Korábban az Android operációs rendszerre is kidolgoztak egy támadási módszert, ezzel viszont csak a telefonhálózat elérését blokkolták, nem lehetett átvenni a készülék irányítását. Ráadásul a Google pár nap alatt kijavította a hibát.
Index Cellanapló, 2009. július 30.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.