A sebezhetőség eleve hibás telefonokat érint

Betömte a réseket az Apple az iPhone-on

A hackerek néhány SMS segítségével a telefon összes funkciója felett átvehetik az irányítást.

2009.08.03 11:55ictpress
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Múlt héten a Las Vegas-i Black Hat informatikai biztonsági konferencián két fiatal szakértő egy WAP Push okostelefon-biztonsági résre hívta fel a figyelmet, mellyel bármilyen szoftvert lehet telepíteni az adott készülékre, vagy rávenni, hogy látogasson meg egy kártékony weboldalt.

A biztonsági rés az iPhone telefonokat is érintette, ezért az Apple kiadta biztonsági javítását. A biztonsági résre Charlie Miller független biztonsági szakértő figyelt fel. A hackerek néhány SMS segítségével a telefon összes funkciója felett átvehetik az irányítást, írja a Bloomberg. A sebezhetőség csak a gyártó által eleve hibás beállított telefonokat érinti, így a készülékek elfogadnak bármilyen WAP Push (Wireless Application Protocol) technológiával küldött üzenetet - közölte John Hering, az Flexilis mobiltelefon-biztonsági szoftvereket gyártó cég szakértője.

A WAP Push üzeneteket elvileg csak hitelesítve, például mobilszolgáltatók által, fogadnák el a készülékek - közölte Hering. A hiba a Windows Mobile-os készülékeket is érinti és a HTC, a Motorola és Samsung készülékek esetében merülhet fel, ám a sebezhetőség telefononként változik. A szakértők értesítették a mobilszolgáltatókat és a Microsoftot egyaránt a biztonsági résről, akik már dolgoznak az ügyön. A kutatóknak arra még nem sikerült fényt deríteni, hogy az iPhone-ok sebezhetők-e ezzel a módszerrel. A támadás GSM hálózatokon működik, a CDMA hálózatokon még nem tesztelték.

A konferencián egy másik előadás során Zane Lackey az ISEC vállalati telekommunikációs szoftverek fejlesztésével foglalkozó cég szakértője és Luis Miras független szakértő bemutatták, hogyan lehet olyan megtévesztő MMS-t küldeni, mely egy kártékony oldal URL-jét rejti magában. Egy harmadik előadás témája volt az iPhone sebezhetősége, két szakértő egy speciális SMS küldésével teljesen átvette az irányítást a készülék felett.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.