Paikamata iPhone muutub pealtkuulamisvahendiks

Aare Kirna, 22, november 2007

iowned.jpgTurvaekspert Rik Farrow demonstreerib, kuidas Metasploiti abil koostatud spetsiaalse veebilehe abil saab seda lehekülge külastanud iPhone’is juurkasutaja õigused, mis lubab Apple’i uues imetelefonis toimetada samu asju mis selle omanik – kuulata kõnesid, lugeda postkasti sisu, paigaldada ja käivitada mistahes programme.
Demonstratsiooni tellinud Fastcompany.com kinnitab, et samalaadse rünnaku ohvriks võib langeda tegelikult mistahes muu nutitelefon. iPhone’i puhul tegi rünnaku lihtsamaks turvaauk, mis lubas pärast ühe rakenduse edukat ründamist käitada ka kõiki ülejäänuid juurkasutaja õigustes. Viimaste turvaparandustega on kasutatud auk küll lapitud, kuid laias maailmas on liikvel miljoneid kräkitud iPhone’e, millele turvapaika panna ei saa…

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress