Sigurnosni propust u iPhoneu

Izvor: B92, 06.Jul.2009, 23:35   (ažurirano 02.Apr.2020.)

Sigurnosni propust u iPhoneu

Mobilni komunikator iPhone kompanije Apple poseduje propust koji bi mogao omogućiti napadačima instaliranje i pokretanje proizvoljnog koda sa daljine, te da dobiju administrativni pristupa uređaju.

Izvor: Personal magazin



Napad se zasniva na ranjivosti u načinu na koji iPhone obrađuje tekst dobijen putem servisa SMS. >> Pročitaj celu vest na sajtu B92 << Tehniku napada prezentovao je Charlie Miller, direktor sigurnosti kompanije Security Evaluators na konferenciji SyScan održanoj u Singapuru, ali nije ponudio detaljan tehnički opis ranjivosti.

Stručnjaci još nisu uspeli da naprave prototip malicioznog koda kojim bi se ranjivost iskoristila za pokretanje proizvoljnog koda, ali su ranjivost uspešno iskoristili za onesposobljavanje uređaja. Napadači bi ovu ranjivost mogli da iskoriste za izvršavanje naredbi kojima bi se mogla utvrditi lokacija uređaja pomoću GPS-a, uključiti mikrofon sa svrhom prisluškivanja ili da čak napadnuti uređaj uključe u neki botnet sistem. Miller je propust prijavio Appleu te nagovestio detaljniju analizu na konferenciji Black Hat u Las Vegasu.
Pogledaj vesti o: Apple

Nastavak na B92...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.