Mobil
mobilfreak - 2007-07-24
Az Apple cég némileg túlmisztifikált iPhone készüléke a cég saját alkalmazás rendszerére épülÅ? zárt rendszer, mely elvileg nagyobb biztonságot jelentene, a gyakorlatban ez viszont másképp fest…
Az Independent Security Evaluators nevü cég, mely különféle rendszerek biztonsági elemzésével foglalkozik, felfedezett egy komoly biztonsági rést az új iPhone készülékekben amennyiben azok egy nem biztonságos vezeték mentes adóvevőhöz kapcsolódnak.
A törés a telefon beépített Safari böngészőjén keresztül müködik, mely egy megfelelő script bejuttatásával a telefon teljes átvételét lehetővé teszi. Ez a kis kódrészlet adminisztrátori jogokkal rendelkező teljes hozzáférést biztosít a telefonhoz, melyről az esetleges behatoló bármit megtehet az
SMS
küldéstől, a telefon közelében történő beszélgetések rögzítéséig. A behatolást nehéz felismerni, mivel a felhasználó számára semmilyen látható jele nincs a feltörésnek.
[%A=http://www.securityevaluators.com/iphone/%]Ide kattintva[%A%] egy részletes angol nyelvü leírást tekinthetnek meg a biztonsági réssel kapcsolatban.