Privacy, Security, Society - Computer Science for Business Leaders 2016
Famous Mac hacker Charlie Miller pronašao je još jednu moguću sigurnosnu ranjivost na Appleovom iPhoneu. Miller, glavni sigurnosni analitičar nezavisnih sigurnosnih procjenitelja, poznat je po svojoj snazi u sjeckanju Appleovih proizvoda, osvojivši CanSecWest sigurnosnu konferencijsku natječaj za hakiranje za dvije godine.
Miller je opisao najnovije otkriće - upravo je otkriveno prije nekoliko dana - u četvrtak na konferenciji o sigurnosti u Black Hat Europe.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Većina sigurnosnih istraživača pomislila je da nije moguće pokrenuti shellcode na iPhone uređaju, Shellcode je kôd koji se može pokrenuti iz naredbenog retka, ali iPhone je mislio da to ne dopušta iz sigurnosnih razloga.Sposobnost pokretanja shell-koda je važna jer bi haker mogao učiniti sve vrste zlonamjernih radnji, poput
Ranije inačice iPhone softvera nisu imale mnogo zaštite kako bi se spriječilo da ljudi neovlašteno sjećaju kako bi pokrenuli druge naredbe, rekao je Miller. Ali najnovija verzija softvera iPhonea ojačala je ukupnu sigurnost telefona, rekao je Miller.
Miller je rekao kako je pronašao način da zanima iPhone da radi kod koji omogućuje shellcode. Da biste pokrenuli shell-kode na iPhoneu, napadač bi, prije svega, trebao radni eksploatator za iPhone ili način ciljanja nekih ranjivosti softvera u, primjerice, Safari web pregledniku ili operacijskog sustava mobilnog operatera. Miller je rekao da nema jednog sada. Ali ako je netko učinio, to bi vam omogućilo da pokrenete kôd koji želite, "rekao je Miller u intervjuu nakon njegove prezentacije." Miller i neki njegovi kolege pronašao je ranjivost u mobilnom Safaru koja će omogućiti napadaču kontrolu nad iPhoneom. Apple je odmah obaviješten i kasnije je objavio zakrpu problema.
Značaj Millerova otkrića je da radi s nepromijenjenim verzijama iPhone uređaja jer se uređaji prodaju u trgovinama. Istraživači su pokazali veću sposobnost manipuliranja iPhone uređajima koji su "zatvoreni", termin za telefone koji su izmijenjeni kako bi se omogućilo instaliranje aplikacija koje Apple nije proglasio. Oni zubobornici imaju manje zaštite na memoriji uređaja, rekao je Miller.
Miller je rekao da nije siguran je li Apple svjestan najnovijeg broja. Miller je prestao zvati problem ranjivosti, umjesto toga rekao da su inženjeri Apple-a možda previdjeli problem. Apple nikada nije javno izjavio i rekao da je nemoguće pokrenuti shellcode na iPhoneu, rekao je
Znanstvenici pronašli probleme s RFID karticama za putovnicu
RFID oznake koje se koriste u dvije nove vrste dokumenata prijelaza granice u SAD-u ranjive su na kopiranje i kopiranje, istraživač ...
Plijen na Appleovom iPhoneu u tjednu ili dvije
Ručna verzija strijelca za zidne hodove ljudskog rukovoditelja 2006. godine postavljena je na Apple iPhone s posebnim klizačem
Koristite na iPhoneu, iako će se program natjecati s Appleovom vlastitom iTunes uslugom.
Glasine su kružile u posljednjih nekoliko tjedana da je aplikacija odbijena.