Másfél hónapja tud az Apple arról a súlyos hibáról, amit az Independent Security Evaluators nevű informatikai cég munkatársai, Charlie Miller és Collin Mulliner fedezett fel az iPhone szoftverében. Az sms-rendszer rosszul kezeli a memóriát, ezt tudják kihasználni a támadók.

Az áldozat mobilján hívást indíthatnak, megnézhetik a telefonkönyvét gyakorlatilag bármit megtehetnek. Mivel sms-t is tudnak küldeni az áldozat nevében a névjegyzékben lévő telefonszámokra, további mobilokat is megtámadhatnak.

Az informatikai biztonságról szóló Black Hat konferencián előadó szakértők a Cnet tudósítójának bemutatták a módszert, de nem tették teljesen tönkre a mobilját, csupán ideiglenesen blokkolták rajta a hívásindítást.

Eddig csak körülményesebb módszerek voltak. A támadónak arra kellett rávennie a célpontot, hogy az iPhone böngészőjében töltsön be egy kártékony kóddal fertőzött weboldalt. Az új módszer azért érdekes, mert az áldozatnak semmit sem kell tennie, a támadónak pedig csak a célpont telefonszámát kell ismernie.

Hasonló támadásról írtunk áprilisban, amikor a Trust Digital nevű cég mutatott be egy Windows Mobile rendszerű okostelefonokon működő módszert. Ez viszont csak akkor működik, ha a megtámadott készüléken van internetkapcsolat, és a mobil úgy van beállítva, hogy a wap push üzenetben érkező kódot automatikusan lefuttassa.

Korábban az Android operációs rendszerre is kidolgoztak egy támadási módszert, ezzel viszont csak a telefonhálózat elérését blokkolták, nem lehetett átvenni a készülék irányítását. Ráadásul a Google pár nap alatt kijavította a hibát.

Index Cellanapló, 2009. július 30.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr71278372

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.