Ozbiljan sigurnosni propust u iPhone Mobile Safariju

Objavljeno 23.07.2007. Objavio: Luka Sučić
U sekciji Novosti |

iphone1.JPGIzgleda da se Apple baš i nije proslavio sa sigurnošću mobilne verzije Safarija, internet preglednika iPhone-a.
Independent Security Evaluators tvrtka koja se bavi sigurnosnim istraživanjem i zaštitom raznih sistema objavila je nedavno da je otkrila ozbiljan problem u Mobile Safariju. Ovaj propust bi omogućio pristup osjetljivim osobnim podatcima na samom telefonu preko WiFI mreže ili preko web stranice u koju je dodan “maliciozni” kod.

Sigurnosni propust je ozbiljan i dozvoljava napadaču da preuzme praktički bilo koju datoteku sa napadnutog telefona, uključujući nedavno poslane SMS i email poruke ili čak kompletan adresar sa telefona. Također najavljuju da bi se sa vremenom mogao razviti kod koji bi dozvolio pozivanje bilo kojeg broja sa telefona, tzv. “dialer” kakav su mnogi od korisnika na našim prostorima imali priliku upoznati. Takvi dialeri su bili zaslužni za astronomske račune na fiksnim mrežama u doba “dialup” interneta. Apple se još nije oglasio niti komentirao nedavne objave.Samo da napomenemo da su ovaj napad uspješno izveli u kontroliranim labaratorijskim uvijetima, tako da još uvijek nema bojazni, međutim na stranicama Security evaluators -a su objavili tehničke detalje koji opisuju metode i arhitekturu napada što bi moglo dovesti do masovnije pojave iskorištavanja ovog sigurnosnog propusta.


Tagovi: ,

 

Komentari:

Ostavi komentar




Pretplati se na odgovore bez komentiranja članka:

Tagcloud:



RSS

Newsletter