Mezera v iOS od Applu
iPhone prozrazuje hesla
Visačky:
bezpečnost,
iPhone
2011 - 20.04.2011
Autor: Petr Kratochvil
Zdroj: http://www.fraunhofer.com
Počet zobrazení: 230
2011 - 20.04.2011
Autor: Petr Kratochvil
Zdroj: http://www.fraunhofer.com
Počet zobrazení: 230
Výzkumníci Fraunhoferova institutu pro bezpečnou informační technologii (SIT) objevili způsob, jak lze načíst hesla ze zabezpečených iPhonů.
Apple iPhone vaše hesla před hackery neutají...
Neoprávněnému přístupu k přístroji pod iOS normálně zabraňuje kódová uzávěra. Hackeři v SIT si však pomocí modifikovaného „jailbreaku“ dokázali zjednat přístup do souborového systému iPhonu s iOS 4.2.1. Hesla pro přístup k e-mailu, sítím VPN a WLAN jsou sice v systémové „klíčence“ (keychain) telefonu uložena v zašifrované podobě, ale vybraným aplikacím je přístup k datům umožněn. Útočníci proto prostřednictvím speciálního skriptu operačnímu systému předstírali, že hesla požaduje právě takový certifikovaný program. Zvláště kritické je, že jakmile útočník jednou získal přístup k e-mailovému účtu, může si z něj vyžádat také hesla k mnoha jiným webovým službám. Výrobce Apple se dosud k této slabině nevyjádřil.
| Ohodnotit1 | 6 (5/6) |
Přidat komentář
0 komentářů
