Stiinta & Tehnologie

iPhone este vulnerabil

Cerc
etatorii de la Independent Security Evaluators au anuntat cel putin doua exploatari care profita de modul in care Apple iPhone deschide o pagina web special creata in Safari, realateaza Reuters

Intr-o schita preliminara a prezentarii Black Hat, cercetatorii ISE au notat ca "exista probleme serioase cu design-ul si implementarea securitatii pentru iPhone", iar cele mai multe procese ruleaza cu privilegii administrative. De asemenea, sistemul de operare al iPhone permite cu usurinta crearea unei exploatari, odata ce este descoperita o vulnerabilitate .

Cercetatorii au declarat ca au descoperit o astfel de vulnerabilitate in browserul Safari. Desi acestia au creat propriile exploatari pentru iPhone, exploatari publice pentru aceste vulnerabilitati specifice nu exista. Apple a fost notificata pe 17 iulie, insa nu a raspuns inca.

Una dintre exploatari necesita ca browserul Safari sa deschida un web site malitios. Odata aflat pe aceasta pagina, se pot obtine cu usurinta date personale , fisiere text SMS, arhiva apelurilor, parole, e-mail-uri, arhiva browserului si voice mail-uri.

A doua exploatare creata de cercetatori a facut ca iPhone-ul sa determine un sistem sa sune si sa vibreze pentru o secunda dupa vizitarea unui web site malitios. Aceasi exploatare poate apela un numar de telefon , trimite un mesaj text, sau sa dechida microfonul telefonului pentru a reda conversatiile din jur.

Detaliile exacte despre vulnerabilitatea exploatata vor fi prezentate saptamana viitoare in cadrul conferintei Black Hat din Las Vegas.
  •   2007-07-25
  •  
  •   comentarii

Articol scris de

Acasa.ro

Vezi toate articolele

Articole din stiinta-tehnologie

Sfatul expertului


Citeste pe Romaniatv

Cauta-ti perechea

Sfatul expertului