main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
18
mar
 

Krytyczna luka w profilach konfiguracyjnych Apple

 

Skycure wykrył lukę, umożliwiającą przejęcie kontroli oraz szpiegowanie telefonów Apple. Zagrożenie dotyczy plików o nazwie 'mobileconf', odpowiadających za konfigurację usług na poziomie systemowym, czyli ustawień Wi-Fi, VPN, e-mail, APN itd. Apple używa ich w celu przeprowadzania aktualizacji oprogramowania oraz wgrywania patch`y .

Adi Sharabani Chief Executive Officer i współzałożyciel Skycure, przeprowadził demonstrację sposobu pozyskania wrażliwych informacji, uzyskania danych o lokalizacji użytkownika oraz przejęcia władzy nad telefonem iPhone.




Do celów demonstracji, została przygotowana fałszywa strona internetowa, prosząca o instalację profilu konfiguracyjnego. Zaraz po instalacji okazało się, iż bez problemów można pozyskać wszystkie hasła ofiary, jak i inne należące do niej dane. Dodatkowym atutem tego ataku jest to, że użytkownik przez cały czas jego trwania, pozostaje nieświadomy jakichkolwiek podejrzanych działań.





Tego rodzaju zarażone profile, mogą zostać wysłane poprzez e-mail lub pobrane ze spreparowanej strony internetowej. Wówczas atakujący jest w stanie zarządzać bardzo dużą ilością ustawień konfiguracyjnych telefonu, co jest bardzo niebezpieczne. Taki rodzaj zmiany ustawień urządzenia spotyka się z pełną aprobatą Apple.

Ciekawym sposobem wykorzystania tej luki, oprócz wyłudzenia danych, jest możliwość zmiany lokalizacji docelowej w nawigacji GPS podróżującego, wysyłając go w szczere pole.


 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 13:31:06 18.03.2013
  Podobne w słowie: Apple luka profile Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
1 * 1 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

Demotywator na dziś


Tapetka na dziś
tapetki ferrari fxx
 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 0%",
"mem: 4%",
"exectime: 0,0102s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }