Säkerhetshål upptäckt i iPhone

2007-07-23 13:48 | Kategorier » Apple, IT-säkerhet,

iPhoneAtt intresset och mediabevakningen kring iPhone har varit rekordstor kan nog inte många ha missat. Intresset att lyckas knäcka telefonens skydd mot körande av egna program och att låsa upp den från AT&T har varit enormt. Likaså intresset av att lyckas attackera telefonen på olika sätt för att påvisa säkerhetsbrister. Ett faktum är att jag aldrig någonsin sett ett sådant intresse av att lyckas ”knäcka” en telefon. Det säger en del om vilken status telefonen har.

IDG.se och PC för Alla har båda skrivit var sitt litet omnämnande där attacken nämns. Det ska gå att få ut SMS- och samtalshistorik, adressbok och data rörande röstsvaret. Attacken sker via en särskilt utformad hemsida och ger då attackeraren tillgång till ovan nämnda data.

Lite mer djupgående information och en video på attacken (även om den inte visar så tydligt) går att återfinna på Security Evaluators hemsida.

I dagsläget finns det tre steg att skydda sig mot den här (och de flesta andra attacker):

  1. Använd bara trådlösa accesspunkter du litar på
  2. Besök bara sidor du litar på
  3. Klicka inte på hemsidelänkar i mail du får

De tre punkterna är i princip sett aktuella oavsett vad man kör för operativsystem eller enhet.

Just denna sårbarhet ska demonstreras på kommande Blackhat-konferensen i Las Vegas den 2:a augusti.

Gravatar
|
toad — 2007-07-24 00:09

Nästan så man blir lite orolig nu med allt ”dåligt” som dyker upp här och var gällande iPhone.
Ska man ha en? Ska man inte ha en? Men det blir nog en i vilket fall.

Gravatar
|
Kristoffer — 2007-07-24 05:17

Toad: Vilka ”dåliga” saker tänker du på bortsett från den påstådda sårbarheten jag skrev om ovan?

Gravatar
|
toad — 2007-07-24 10:03

Jag formulerade mig nog rätt dumt när jag skrev det där.
Det jag menar var att det dyker ju upp sådana här, säkerhetsmissar kan man säga, lite titt som tätt.
T.ex.
http://mac.feber.se/feber/art/24472/iphone_ringa_via_safari__ett_s/

Sen givetvis att, ”iPhone-hackarna” inte verkar komma någonstans. Men det är mer att jag bryr mig om det personligen eftersom jag är så pass sugen på iPhone så man knappt vill vänta längre.

Men som sagt.. korkat formulerat från min sida. Skyller på att klockan var över midnatt när jag skrev. ;)

Lämna en kommentar


Regler för kommentarer på Gate 303

Creeper MediaCreeper