Veszélyes rés az iPhone-on

A napokban egy kritikus rést találtak az iPhone-on, ami lehetővé teszi az úgynevezett Spoofing hackertechnika alkalmazását az Apple készülékeken.

Charlie Miller, elismert biztonságspecialista fedezte fel azt a rendellenességet a több készülék egyidejű konfigurálását lehetővé tévő elemben, amelyet a weboldalak biztonsági bizonyítványának a meghamisítására is lehet használni. A legtöbb felhasználóban fel sem merül annak a lehetősége, hogy SSL-kapcsolat esetén támadások áldozatává válhat, ám még ebben az esetben is megtéveszthető az iPhone böngészője.

A szakember szerint egy egyszerű trükkel kicselezhető a biztonsági mechanizmus, és kártékony kódokat lehet feljuttatni a konfigurációs adatbankba. Ha sikerült megfertőzni az Apple-mobilt, akkor a hackerek megváltoztathatják a Proxy-beállításokat, s átterelhetik az internetes adatforgalmat egy általuk felügyelt szerverre, ahol aztán elcsíphetik a jelszavakat, ám bizonyos alkalmazásokat és honlapokat is blokkolhatnak. Ha pedig az iPhone egyszer megfertőződött, akkor csupán a teljes adatállomány törlésével lehet orvosolni a problémát.

Az Apple még nem reagált a biztonsági szakember közleményére.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció