iPhone hackelés töltővel
A Black Hat biztonsági konferencián kutatók egy olyan támadást demonstráltak, amely akár manipulált iPhone vagy iPad töltőkkel is kivitelezhető.
A Black Hat konferencia idén is számos érdekes előadást tartogatott. Ezek közül az egyik az Apple iOS biztonságával foglalkozott. Az érdeklődők testközelből tapasztalhatták meg, hogy egy kis USB-s eszközzel és némi trükközéssel milyen egyszerűen kiszolgáltatottá tehetők az iPhone készülékek.
Az előadás központi elemét az a kis eszköz szolgáltatta, amelyet a kutatók Mactans névvel illettek. Ez látszólag egy USB-s töltőként funkciónál, azonban a valóságban ennél jóval többre képes. A mindenki számára elérhető Beagleboard alapokra épített megoldás révén számos jogosulatlan művelet hajtható végre az Apple készülékeken.
"Miután megtörténik a Mactans csatlakoztatása, tulajdonképpen bármit meg lehet tenni, amire egy USB-kapcsolat lehetőséget biztosít" - mondta Yeongjin Jang, a Georgia Egyetem hallgatója, aki nemrégen csatlakozott ahhoz a projekthez, amelyet eredetileg Billy Lau és Chengyu Song kutató indított útjára.
Forrás: Black Hat - ZDNet
A bemutató során az előadók szemléltették a kis eszközük képességeit. Demonstrálták, hogy egy fejlesztői fiók létrehozását követően tetszőleges alkalmazások juttathatók fel a mobilokra anélkül, hogy ehhez bármiféle felhasználói engedélyre szükség lenne. A kutatók ilyen módon képesek voltak eszközazonosítókat megkaparintani, sőt egy kártékony szoftvert is telepítettek. A bemutató alkalmával a Facebook teljesen ártalmatlan és legális mobil alkalmazását cserélték le egy olyan változattal, amelynek elindítását követő egy percen belül egy nemkívánatos összetevő töltődött be. Az előadók hangsúlyozták, hogy ez esetben ugyan a sandbox alapú védelem megkerülésére nem került sor, de így is fel tudtak használni olyan API-kat, amik révén például képernyőmentéseket készítettek. A kockázatokat csökkenti, hogy a speciális USB-töltő kizárólag akkor használható manipulációkra, ha a töltés közben a mobil készülék nem zárolt. Viszont a Mactans-hoz nincs szükség jailbreakelésre.
A kutatók az Apple-t korábban már értesítették a felfedezésükről és a támadási módszerükről. A hírek szerint a cég tett is lépéseket a kockázatok mérséklése érdekében. Ennek köszönhetően az iOS 7 jelezni fogja a felhasználóknak azt, ha olyan USB-s eszközt csatlakoztatnak, amely adatkapcsolatok kezdeményezésére is alkalmas.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
