Könnyen rászedhető az Apple iOS

Kristóf Csaba
2011. július 29., 08:45
Nyomtatás
Minél előbb frissíteni kell az iOS-t, ugyanis az egy könnyen kihasználható, adatlopó rést szüntet meg.

Az Apple július 25-én adta ki az iOS operációs rendszerének legújabb (4.3.5-ös és 4.2.10-es) verziót, amelyekkel többek között egy tanúsítványkezelési rendellenességet orvosolt. Az elmúlt néhány napban azonban bebizonyosodott, hogy ez a hiba jóval nagyobb odafigyelést igényel, mint azt kezdetben sejteni lehetett, ugyanis az interneten egyre-másra jelennek meg azok az információk, amelyek révén a sérülékenység viszonylag könnyen kihasználhatóvá válhat.

A sebezhetőség gyökerei a "régmúltba" nyúlnak vissza, ugyanis ezúttal egy olyan X.509-cel kapcsolatos tanúsítványkezelési rendellenességről van szó, amely 2002-ben az Internet Explorer kapcsán egyszer már napvilágot látott. Akkor Moxie Marlinspike fedezte fel a hibát. A sérülékenység kihasználásával a támadók a lehallgatott mobil készülékek be- és kimenő, titkosítással ellátott adatforgalmát visszafejthetik. Ezáltal bizalmas adatokhoz férhetnek hozzá, ami nyilvánvalóan az adathalászoknak is kedvez.

Az iOS sérülékenységét egy SSL-kezelési probléma okozza, amely végül hamis tanúsítványok hitelesként történő elfogadásához vezethet. Amennyiben egy támadó a hiba kihasználásához szükséges információk alapján összeállít egy tanúsítványt, és azt aláírja, akkor azt az iOS érvényesnek tekintheti. Ezáltal például a banki és az elektronikus kereskedelmi oldalak használata is kockázatosabbá válhat.

"Az iOS SSL-tanúsítványok feldolgozásáért felelős összetevője egy olyan hibát tartalmaz, amit a basicConstraints paraméter nem megfelelő kezelése okoz. Emiatt a támadók bármilyen domainhez ki tudnak állítani érvényes tanúsítványt" - vélekedtek a Trustwave biztonsági kutatói. A szakemberek hozzátették, hogy egy érvényesnek látszó tanúsítvány legenerálásához egy teljesen legális SSL-tanúsítványra is szükség van.

Chet Wisniewski, a Sophos biztonsági kutatója is megerősítette, hogy a sérülékenység valóban egyszerűen kihasználható. A szakértő a vizsgálatai során a saját weboldalához kiállított tanúsítvánnyal készített egy olyan PayPal tanúsítványt, amely a sérülékeny iOS ellenőrzésein gond nélkül átment. "Bárki, bármit aláírhat" - foglalta össze tömören a sebezhetőség kockázatait Wisniewski.

Az SSL-tanúsítvány kezelése kapcsán felmerült hiba az iOS frissítésével megszüntethető.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

1 hozzászólás

  1. juzer írta:
    2011-07-29 10:24:56

    Nos ugylátszik a sietés,O.S.Szoftverek piacra kerülése,megfelelö,tesztelés,proba nélkül,állando.

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.