Weboldalakon vagy wifi hotspotokon elhelyezett kóddal adminisztrátori jogosultságot szerezhetnek a gonosz hekkerek az iPhone mobilon.
Súlyos biztonsági hibát talált az Apple mobiljában az Independent Security Evaluators informatikai biztonsági cég. A hibát még egyetlen bűnöző sem használta ki, pedig a feltört iPhone ugyanúgy alkalmas a kéretlen reklámlevelek küldésére, mint a feltört számítógépek. Azzal az aprócska különbséggel, hogy a hekkerek a felhasználó kontójára sms-ben is küldhetnek spameket.
Szervezett túlterheléses támadást is indíthatnak a hekkerek, hiszen elméletileg megoldható, hogy több ezer iPhone egyszerre hívjon fel egy telefonszámot, mondta Charlie Miller, az Independent Security Evaluators elemzője. Emellett persze a támadók az összes személyes adatot, jelszót és telefonszámot is lemásolhatják a készülékről.
Multiplatform hiba
A hiba nemcsak az iPhone böngészőjét érinti, hanem a Mac OS X operációs rendszert és Safari böngészőt futtató Apple számítógépeket is. A Windows oprendszerre megírt Safari nem hibás.
A kutatók nem hozták nyilvánosságra a hiba leírását, de az Apple illetékeseit beavatták a részletekbe, sőt készítettek egy hibajavító megoldást is. Miller ugyanakkor augusztus 2-án a BlackHat hekkerkonferencián beszámol a felfedezésről, ahol akár bűnözők is megtudhatják, hogy miként lehet feltörni a készüléket. Tehát az Apple jobban teszi, ha gyorsan kijavítja a mobilt, és erre megvan minden lehetősége, hiszen az iPhone felhasználói közbeavatkozás nélkül fogadja a javításokat.
Random kódok
Az ISE szakétői egyébként percek alatt felfedezték a hibát, amikor véletlenszerű és rosszul formázott adatokkal árasztották el a készüléket. Megnézték, hogy az adatcsomagok közül melyek okozzák a készülék összeomlását, vagy olyan hibát, amely idegen kódok futtatását teszi lehetővé.
Kövesse az Indexet Facebookon is!
Követem!
