Еще одна уязвимость в iPhone 3.0

Discussion in 'Уязвимости' started by H4R4K1R1, 12 Jul 2009.

  1. H4R4K1R1

    H4R4K1R1 New Member

    Joined:
    2 Jul 2009
    Messages:
    4
    Likes Received:
    3
    Reputations:
    1
    В системе безопасности операционной системы iPhone 3.0 была обнаружена уязвимость, позволяющая хакерам получать доступ к смартфону через точки доступа Wi-Fi.

    Макс Мозер, один из основателей экспертной группы, обитающей на remote-exploit.org, рассказал в своем сообщении на блоге об одной из функций, которая была создана для того, чтобы сделать телефон более удобным в использовании, однако вместо этого сделала его менее безопасным.

    Третья версия iPhone OS автоматически открывает браузер Safari при попытке соединения с сетью Wi-Fi. Телефон посылает запрос на сайт Apple, и если ответ получен, считается, что беспроводное соединение установлено. Если же телефон не дождался ответа на свой запрос, то сеть считается недоступной.

    Однако если телефон получает ответ не от сайта Apple, он также открывает браузер, считая, что пользователю требуется ввести данные авторизации. По словам Лотара Грамельспахера, при использовании соответствующих программ и оборудования хакер может организовать свою точку доступа и красть информацию аккаунтов у пользователей iPhone.
     
  2. oxod

    oxod New Member

    Joined:
    23 Jan 2009
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Да даже если от сайта apple, можно сделать и DNS спуфинг и просто IP спуфинг...
     
  3. Staratel

    Staratel Member

    Joined:
    3 Feb 2009
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    а можно просто сделать просто DNS-пердёж)))
     
Loading...