iPhone hackelés töltővel
A Black Hat biztonsági konferencián kutatók egy olyan támadást demonstráltak, amely akár manipulált iPhone vagy iPad töltőkkel is kivitelezhető.A Black Hat konferencia idén is számos érdekes előadást tartogatott. Ezek közül az egyik az Apple iOS biztonságával foglalkozott. Az érdeklődők testközelből tapasztalhatták meg, hogy egy kis USB-s eszközzel és némi trükközéssel milyen egyszerűen kiszolgáltatottá tehetők az iPhone készülékek.
Az előadás központi elemét az a kis eszköz szolgáltatta, amelyet a kutatók Mactans névvel illettek. Ez látszólag egy USB-s töltőként funkciónál, azonban a valóságban ennél jóval többre képes. A mindenki számára elérhető Beagleboard alapokra épített megoldás révén számos jogosulatlan művelet hajtható végre az Apple készülékeken.
"Miután megtörténik a Mactans csatlakoztatása, tulajdonképpen bármit meg lehet tenni, amire egy USB-kapcsolat lehetőséget biztosít" - mondta Yeongjin Jang, a Georgia Egyetem hallgatója, aki nemrégen csatlakozott ahhoz a projekthez, amelyet eredetileg Billy Lau és Chengyu Song kutató indított útjára.
Forrás: Black Hat - ZDNet
A bemutató során az előadók szemléltették a kis eszközük képességeit. Demonstrálták, hogy egy fejlesztői fiók létrehozását követően tetszőleges alkalmazások juttathatók fel a mobilokra anélkül, hogy ehhez bármiféle felhasználói engedélyre szükség lenne. A kutatók ilyen módon képesek voltak eszközazonosítókat megkaparintani, sőt egy kártékony szoftvert is telepítettek. A bemutató alkalmával a Facebook teljesen ártalmatlan és legális mobil alkalmazását cserélték le egy olyan változattal, amelynek elindítását követő egy percen belül egy nemkívánatos összetevő töltődött be. Az előadók hangsúlyozták, hogy ez esetben ugyan a sandbox alapú védelem megkerülésére nem került sor, de így is fel tudtak használni olyan API-kat, amik révén például képernyőmentéseket készítettek. A kockázatokat csökkenti, hogy a speciális USB-töltő kizárólag akkor használható manipulációkra, ha a töltés közben a mobil készülék nem zárolt. Viszont a Mactans-hoz nincs szükség jailbreakelésre.
A kutatók az Apple-t korábban már értesítették a felfedezésükről és a támadási módszerükről. A hírek szerint a cég tett is lépéseket a kockázatok mérséklése érdekében. Ennek köszönhetően az iOS 7 jelezni fogja a felhasználóknak azt, ha olyan USB-s eszközt csatlakoztatnak, amely adatkapcsolatok kezdeményezésére is alkalmas.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.