Säkerhetshål upptäckt i iPhone

2007-07-23 13:48 | Kategorier » Apple, IT-säkerhet,

iPhoneAtt intresset och mediabevakningen kring iPhone har varit rekordstor kan nog inte mÃ¥nga ha missat. Intresset att lyckas knäcka telefonens skydd mot körande av egna program och att lÃ¥sa upp den frÃ¥n AT&T har varit enormt. LikasÃ¥ intresset av att lyckas attackera telefonen pÃ¥ olika sätt för att pÃ¥visa säkerhetsbrister. Ett faktum är att jag aldrig nÃ¥gonsin sett ett sÃ¥dant intresse av att lyckas ”knäcka” en telefon. Det säger en del om vilken status telefonen har.

IDG.se och PC för Alla har båda skrivit var sitt litet omnämnande där attacken nämns. Det ska gå att få ut SMS- och samtalshistorik, adressbok och data rörande röstsvaret. Attacken sker via en särskilt utformad hemsida och ger då attackeraren tillgång till ovan nämnda data.

Lite mer djupgående information och en video på attacken (även om den inte visar så tydligt) går att återfinna på Security Evaluators hemsida.

I dagsläget finns det tre steg att skydda sig mot den här (och de flesta andra attacker):

  1. Använd bara trådlösa accesspunkter du litar på
  2. Besök bara sidor du litar på
  3. Klicka inte på hemsidelänkar i mail du får

De tre punkterna är i princip sett aktuella oavsett vad man kör för operativsystem eller enhet.

Just denna sårbarhet ska demonstreras på kommande Blackhat-konferensen i Las Vegas den 2:a augusti.

Lämna en kommentar


Regler för kommentarer på Gate 303

Creeper MediaCreeper