The power of introverts | Susan Cain
Teorijski napad u pitanju iskorištava slabost načina na koji iPhone rukuje tekstualnim porukama putem SMS-a (kratki Message Service), rekao je istraživač sigurnosti Charlie Miller tijekom prezentacije na SyScan konferenciji u Singapuru u četvrtak. Nije pružio detaljan opis ranjivosti SMS-a.
Miller je autoritet na MacOS X sigurnosti i suautor je priručnika Mac Hackera.
[Daljnje čitanje: Najbolji Android telefoni za svaki proračun.]
SMS nedostatak može omogućiti napadaču pokretanje softverskog koda na telefonu koji se šalje putem SMS-a putem mreže mobilnog operatera. U Millerovom slučaju čini se da je upotrijebio pogrešku na kome je pronašao daljinski pad iPhonea, što znači da bi mogao biti ozbiljan napad.Ako je tako, zlonamjerni kod mogao teoretski uključivati naredbe za praćenje mjesta korištenja telefona GPS, uključite mikrofon telefona da prisluškujete na razgovore ili da se telefon pridruži distribuiranom servisu denial of service ili botnet, Miller je izjavio kako Miller prijavljuje ranjivost Appleu, nadajući se da će biti fiksiran. Planira raspravljati o tom nedostatku tijekom planirane prezentacije na konferenciji Black Hat USA u Las Vegasu.
Unatoč ranjivosti SMS-a, uklonjena verzija MacOS X-a korištena u iPhone-u čini ga sigurnijom od računala koja izvode punu
Za početak, uklonjena verzija OS-a predstavlja manje mogućnosti za napadače, uklanjanje aplikacija i značajki kao što su podrška za Adobe Flash i Java, za koje bi inače mogli iskoristiti za ranjivosti. Osim toga, iPhone uključuje zaštitu hardvera za podatke pohranjene u memoriji i telefon je dizajniran da samo pokreće softverski kôd koji je Apple digitalno potpisao.
iPhone također zahtijeva pokretanje aplikacija u pješčaniku, sigurnosna značajka koja izolira od ostalih aplikacija i ograničava njihov pristup mogućnostima telefona. "SMS je izvrstan vektor za napad na iPhone", rekao je.
Najčešće se koristi za slanje kratkih SMS poruka između ćelija telefonima, SMS također može poslati binarni kôd na iPhone, koji zatim obrađuje kod bez ikakve interakcije s korisnikom. Svaka SMS poruka ograničena je na 140 bajta, no više se sekvencija može poslati na telefon kao višekratne poruke koje se automatski ponovno sastavljaju.
Ova značajka omogućuje veće programe da se isporučuju na telefon, rekao je Miller.
ranjivosti otkrivene u iPhone SMS funkciji daju napadač korijen pristup na mobilnu slušalicu, Miller, rekao je. To nije slučaj s ostalim aplikacijama iPhonea, kao što je njegov preglednik, gdje ranjivosti daju samo pristup napadaču u pješčaniku aplikacije.
"iPhone je sigurniji od OS X, ali SMS može biti kritična ranjivost", Miller rekao je.
Urednikova napomena: Ovo je izvješće ažurirano 5. srpnja kako bi ispravio netočno izvješće da Apple rješava pogrešku u načinu na koji iPhone obrađuje SMS poruke. Nema potvrde da je takva popravka u djelima, iako je istraživač koji je pronašao bug nadu da će biti fiksan.
2. Patch DNS imenik i Internet bug fix popravlja reakciju od hakera: Ranjivost Domain Name System prijavljena ranije ove godine je među najozbiljnijih otkriven do sada u DNS arhitekturi i trebao bi biti zakrpan odmah, rekao je Paul Mockapetris, izumitelj DNS-a. Neki u sigurnosnoj zajednici ispitivali su koliko je problematično pomanjkanje trovanja u predmemoriji, pa je Mockapetris svoj glas dodao rastućem zboru onih koji su pozvali da se zakrpe odmah primijene. Pogreške utječu na proizvode od ok
[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ] '
Peer-to-peer klijent UTorrent popravlja ozbiljnu ranjivost
Jedan od najpopularnijih programa koji neki koriste za nezakonito dijeljenje datoteka pod autorskim pravima ozbiljan softver ...
Riješite problem brzine wi-fi trgovine u iPhoneu na iPhoneu 5 promjenom dns-a
Naučite kako riješiti čudne poteškoće s Wi-Fi brzinom na vašem iPhone 5 prilikom pokušaja preuzimanja aplikacija iz App Store-a.