Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Įsilaužti į iPhone galima ir per nuotolį - Sprendimai verslui

Sigita
  • Paskelbta 2009-06-18
  • https://www.sprendimaiverslui.lt

Dar kovą vykusioje pasaulinėje, kompiuterių saugumo klausimais, konferencijoje žinomoje kaip  CanSecWest didžiulis dėmesys buvo skirtas įsilaužimams i penkis populiariausius išmaniuosius telefonus (Smartphone), o didžiausias pranešimų skaičius sudarė būtent populiariojo Apple iPhone saugumas.

Tad nenuostabu, jog įsilaužėliai ir saugumo ekspertai ėmėsi rimčiau šio darbo ir štai…

Nepriklausomi saugumo ekspertai iš Independent Security Evaluators, ir Vincenzo Iozzo, Milano universiteto studentas rado būdą kaip per nuotolį įsilaužti į iPhone telefonus. Esme ta jog norint įsilaužti į iPhone telefoną reikia jame paleisti programos kodą, kuris darys tai ką nori daryti. Galbūt tai prisijungimo duomenų vogimas, galbūt telefoninių pokalbių pasiklausymas, galbūt garso pranešimo siuntimas į mikrofoną… Kas žino? Norint visa tai ir dar daugiau padaryti reikia telefone tiesiog paleisti atitinkama programos kodą. Sunkiausia dalis šiame uždavinyje yra tai kad iPhone saugumo sumetimais leidžiama paleisti tik Apple sertifikuotas ir koduotas programas.  Tačiau įsilaužėliai rado vietas kuriose galima pakeisti šias saugumo teises. Šiose vietose įsilaužėlių fantazijai atsirado daug laisvės ir galimybių surengti atakas.

Taigi jei telefone programos kodą patalpinsime ne kaip vykdomąja programą, o kaip duomenų bylą tuomet jai negalioja ankščiau minėtos saugumo taisyklės. Tačiau tie duomenys gali nesunkiai pavirsti vykdomosiomis programomis ir atlikti savo juodą darbą. Programos kodui paleisti nebūtina net fiziškai prieiti prie telefono, pakanka nuotoliniu būdu kreiptis į bylą ir ją aktyvuoti. Tokiu būdu nesunkiai galima sukurti daugiau nei 40 milijonų iPhone vartotojų zambių tinklą. Ne paslaptis kad savo telefonuose žmonės laiko ir pakankamai slaptos informacijos tokios kaip kontaktai, nuotraukos, dokumentai ar pan. Visa tai nesunkiai gali būti pavogta.

Detalesnė informacija apie tai bus pristatoma kitą mėnesį  Black Hat saugumo konferencijoje vyksiančioje Las Vegas mieste JAV.

Nuolat pasigirstančios naujienos apie saugumo spragas ir plintančias grėsmes manau greitai sugriaus mitą jog Apple kompiuteriams ir telefonams antivirusinės ar tokio pobūdžio apsaugos visai nereikia.

 

 

Rašyti komentarą