Στο συνέδριο blackhat USA 2013 που θα λάβει χώρα στις 27 Ιουλίου - 1 Αυγούστου, τρεις ερευνητές ασφαλείας θα παρουσιάσουν ένα πρωτότυπο φορτιστή ο οποίος μπορεί να μολύνει συσκευές με λειτουργικό iOS (iPhone - iPad), σε λιγότερο από ένα λεπτό από την στιγμή που η συσκευή θα συνδεθεί σε αυτόν.
Παρόλο που το λειτουργικό iOS θεωρείται ιδιαίτερα ασφαλές, οι ερευνητές ισχυρίζονται πως η Apple δεν έχει καλύψει επαρκώς όλα τα πιθανά μέτωπα επίθεσης. Η συσκευή τους είναι βασισμένη στο BeagleBoard, ένα προσιτό embedded board που χρησιμοποιείται από χομπίστες σε όλο τον κόσμο και οι ερευνητές διατείνονται πως μπορεί να «σπάσει» οποιαδήποτε συσκευή φέρει ακόμη και την τελευταία έκδοση του iOS και ανεξάρτητα από το αν η έχει γίνει jailbreak ή όχι.
Καθώς πρόκειται για ανακοίνωση, οι διαθέσιμες πληροφορίες είναι ελάχιστες προς το παρόν, μπορείτε όμως να βρείτε περισσότερα στο πρόγραμμα του συνεδρίου.
VIA
1 ψήφοι
Κακόβουλοι φορτιστές εναντίων συσκευών με iOS
Από
dream21
, 03/06/2013 19:19
7 μηνύματα σε αυτό το θέμα
Ad
Ad
Team iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια
Γιατί να γίνετε μέλη;
#2
Helix
-
-
- 246 μηνύματα
iPH Member
- Φύλο: Άντρας
- Κινητό: iPhone XR
Δημοσίευση 03/06/2013 - 19:25
Γενικά μιλώντας, όλα τα συστήματα είναι τρωτά σε βαθμό αηδίας όταν υπάρχει φυσική πρόσβαση σε αυτά. Δε θα έπρεπε καν να αποτελεί είδηση κάτι τέτοιο. Είναι σα να λέμε ότι η ασφάλεια των PCs είναι ανεπαρκή, αφού αν για παράδειγμα έχουμε πρόσβαση στον HDD, κάνουμε ότι θέλουμε... thank you captain obvious!
#3
ntnskrds
-
-
- 2.334 μηνύματα
iPH Elite Poster
- Φύλο: Άντρας
- Κινητό: iPhone 6
- Tablet:iPad Air
- GameCenter:ntnskrds
Δημοσίευση 03/06/2013 - 19:39
Σωστος... Και ας μην ξεχνάμε ότι και το evasion βασίζεται (ανάμεσα στα αλλα) σε ένα bug στο lockdown (το process που χειρίζεται την επικοινωνία πάνω από το USB στο ios)Γενικά μιλώντας, όλα τα συστήματα είναι τρωτά σε βαθμό αηδίας όταν υπάρχει φυσική πρόσβαση σε αυτά. Δε θα έπρεπε καν να αποτελεί είδηση κάτι τέτοιο. Είναι σα να λέμε ότι η ασφάλεια των PCs είναι ανεπαρκή, αφού αν για παράδειγμα έχουμε πρόσβαση στον HDD, κάνουμε ότι θέλουμε... thank you captain obvious!
#4
Δημοσίευση 04/06/2013 - 10:24
Ταινία περιπέτειας θυμίζει η αποκάλυψη τριών ερευνητών του Ινστιτούτου Τεχνολογίας της Georgia που θα παρουσιαστεί στο επερχόμενο συνέδριο Black Hat τον Ιούλιο και περιλαμβάνει έναν φορτιστή που μπορεί να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού σε iOS συσκευές. Με λίγα λόγια θα μπορεί κανείς να χακάρει την συσκευή σας μέσω ενός φορτιστή χωρίς να καταλάβετε τίποτα.
Μέχρι στιγμής δεν έχουν αποκαλυφθεί λεπτομέρειες για το πως και το γιατί αλλά αναμφίβολα έχει προκληθεί μια αναστάτωση όσον αφορά την ασφάλεια των συσκευών μας. «Οι συσκευές της Apple θεωρούνται πιο ασφαλείς από άλλες προτάσεις», αναφέρουν οι ερευνητές. «Παρά την πληθώρα αμυντικών μηχανισμών στο iOS μπορέσαμε να εισάγουμε κακόβουλο λογισμικό στην τωρινή γενιά Apple συσκευών με το τελευταίο λειτουργικό σύστημα. Όλοι οι χρήστες επηρεάζονται καθώς η μέθοδος αυτή δεν απαιτεί ούτε jailbreak ούτε δράση από τον χρήστη».
Μόλις τοποθετηθεί ο φορτιστής η συσκευή γίνεται ευάλωτη σε ένα μόλις λεπτό. Εκμεταλλευόμενοι κάποιες ιδιότητες του USB είναι εφικτή η παράκαμψη των αμυντικών μηχανισμών και η απόκρυψη του κακόβουλου λογισμικού στη συσκευή με παρόμοιο τρόπο με αυτόν που η ίδια η Apple χρησιμοποιεί για την απόκρυψη ορισμένων εφαρμογών στο iOS. Στο συνέδριο η ομάδα θα παρουσιάσει έναν φορτιστή, Mactans, που κατασκευάστηκε με περιορισμένους πόρους και χρόνο, θα αναφερθούν τρόποι με τους οποίους ο χρήστης μπορεί να προστατευθεί και λύσεις που μπορεί να χρησιμοποιήσει η Apple για να κλείσει το κενό.
Αναμένουμε με μεγάλο ενδιαφέρον το συνέδριο Black Hat στις 27 Ιουλίου - 1 Αυγούστου για να δούμε και στην πράξη την εφαρμογή αυτής της μεθόδου.
[via Forbes]
Follow me on twitter
#5
pavlossss
-
-
- 1.455 μηνύματα
iPH Contributor
- Φύλο: Άντρας
- Κινητό: iPhone 7
Δημοσίευση 04/06/2013 - 12:15
That's what happens when the connection is "ALL DIGITAL"...
#6
Δημοσίευση 01/08/2013 - 09:19
Πριν λίγο καιρό τρεις ερευνητές του Ινστιτούτου Τεχνολογίας της Georgia παρουσίασαν στο συνέδριο Black Hat ένα σημαντικό κενό ασφαλείας που περιλαμβάνει έναν φορτιστή που μπορεί να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού σε iOS συσκευές. Σύμφωνα με σημερινό δημοσίευμα του Reuters η Apple έχει ήδη κλείσει την «τρύπα» στην τελευταία beta του επερχόμενου iOS 7. «Θα θέλαμε να ευχαριστήσουμε τους ερευνητές για την πολύτιμη βοήθειά τους», ανέφερε εκπρόσωπος της εταιρείας.
Το κενό ασφαλείας αφορά έναν φορτιστή, ο οποίος έχει τροποποιηθεί για να περιλαμβάνει έναν πολύ μικρό Linux υπολογιστή προγραμματισμένο για να επιτίθεται σε iOS συσκευές. Χρειάστηκε μόλις μία βδομάδα για τον σχεδιασμό του και κόστισε $45. Το iOS 7, όταν κυκλοφορήσει στο ευρύ κοινό το ερχόμενο Φθινόπωρο, θα ενημερώνει τον χρήστη όταν συνδέεται η συσκευή σε έναν υπολογιστή και όχι έναν συνηθισμένο φορτιστή.
[via Reuters]
Follow me on twitter
#7
gas
-
-
- 2.750 μηνύματα
iPH Elite Poster
- Φύλο: Άντρας
- Κινητό: iPhone 6S
- GameCenter:Gasantony
Δημοσίευση 01/08/2013 - 09:55
Εμείς θα βάζουμε το δικό του και έτσι , όλα καλά !!!
#8
pantelisn
-
-
- 1.439 μηνύματα
iPH Contributor
- Φύλο: Άντρας
- Κινητό: iPhone X
- Tablet:iPad Air +4G
Δημοσίευση 01/08/2013 - 10:46
Εχθές έβαλα το τηλ να φορτίσει σε έναν υπολογιστή στον οποίο δεν το έχω ξανά βάλει και μου έβγαλε μήνυμα με ερώτηση εάν είμαι σίγουρος οτι ο υπολογιστής ειναι αξιόπιστος....
Χρήστες που διαβάζουν αυτό το θέμα: 2
0 μέλη, 2 επισκέπτες, 0 ανώνυμοι χρήστες
