Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

iPhone OS Vulnerability [broken authentication]


  • Please log in to reply
4 μηνύματα σε αυτό το θέμα

#1   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640,961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 27/05/2010 - 22:55

Ένα σημαντικό κενό ασφαλείας εντοπίστηκε πρόσφατα στο λειτουργικό του iPhone OS.

Το κενό ασφαλείας εντοπίστηκε από τον Bernd Marienfeldt και επηρεάζει ακόμα και τα μη-jailbroken και pin-protected iPhone 3GS!

I uncovered a data protection vulnerability [9], which I could reproduce on 3 other non jail broken 3GS iPhones (MC 131B, MC132B) with different iPhone OS versions installed (3.1.3-7E18 modem firmware 05.12.01 and version 3.1.2 -7D11, modem 05.11.07) , all PIN code protected which means the vulnerability bypasses authentication for various data where people most likely rely on data protection through encryption and do not expect that authentication is not in place.

Αναρτημένη εικόνα


This data protection flaw exposes music, photos, videos, podcasts, voice recordings, Google safe browsing database, game contents… by in my opinion the quickest compromising read/write access discovered so far, without leaving any track record by the attacker.

It’s about to imagine how many enterprises (e.g. Fortune 100) actually do rely on the expectation that their iPhone 3GS’s whole content is protected by encryption with an PIN code based authentication in place to unlock it.

The contents sample have been collected off a non jail broken iPhone 3GS (with latest iPhone OS installed, all apps fully up to date and immediately PIN lock enabled) by simply connecting it powered off via USB to a Linux Lucid Lynx PC (10.04) and then switched back on – being automatically mounted with given insecurity and never been attached to the PC before.


Αναμένουμε λοιπόν την διορθωτική κίνηση της Apple... η οποία μάλλον θα έρθει ενσωματωμένη στο iPhone OS 4.0
Behind the Scenes...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   Smaug

Smaug

    iPH Contributor

  • 1,771 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • GameCenter:smaug.gr

Δημοσίευση 27/05/2010 - 23:23

Δυστυχώς είναι πολύ σημαντικό κενό ασφαλείας. Το θέμα είναι αν "ανακαλύφθηκε" τώρα ή απλά αποκαλύφθηκε... Μάλλον η OS4.0 θα πρέπει να μπεί πριν το j/b αν βέβαια αυτή είναι λύση καθώς η 4.0 μπορεί να μην περιλαμβάνει fix.

Τελευταία επεξεργασία από: Smaug, 27/05/2010 - 23:24.


#3   fteo

fteo

    iPH Enthousiast

  • 558 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:fteo

Δημοσίευση 27/05/2010 - 23:29

Δυστυχώς το μεγαλύτερο μειονέκτημα των mac είναι η ασφάλεια. Είναι πολύ σημαντικό εύρημα αυτό δεδομένου ότι υπάρχουν τραπεζικές και οικονομικές εφαρμογές που χρησιμοποιούνται από πολλούς χρήστες και λόγω h/w δουλεύουν ασύρματα. Ελπίζω να διορθωθεί σύντομα.

#4   xxxxxx

xxxxxx

    iPH Guru

  • 9,340 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 27/05/2010 - 23:30

Δυστυχώς το μεγαλύτερο μειονέκτημα των mac είναι η ασφάλεια. Είναι πολύ σημαντικό εύρημα αυτό δεδομένου ότι υπάρχουν τραπεζικές και οικονομικές εφαρμογές που χρησιμοποιούνται από πολλούς χρήστες και λόγω h/w δουλεύουν ασύρματα. Ελπίζω να διορθωθεί σύντομα.

(και το firewall τι το εχουν τοτε?και μην ξεχνας οτι οταν βρουν καποια ασταθεια μας βγαζουν update κατι που στα windows δεν θα το δειτε ποτε ως προς την ασφαλεια)
αυτο αλλα δεν σχετιζεται με τα iphone

Τελευταία επεξεργασία από: tiloverboy, 27/05/2010 - 23:40.


#5   fteo

fteo

    iPH Enthousiast

  • 558 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:fteo

Δημοσίευση 27/05/2010 - 23:47

Δες εδώ τις γνώμες διάφορων ειδικών για την ασφάλεια μεταξύ pc και mac. Στην ουσία αυτό που λένε όλοι είναι ότι οι macs την βγάζουν "λάδι" επειδή είναι μικρό το ποσοστό των χρηστών και οι θύτες πιθανόν να έχουν περισσότερα θύματα αν ασχοληθούν με τα windows. Το θέμα είναι ότι αναφέρουν ότι οι macs έχουν περισσότερες τρύπες από τα win και μάλιστα κάποιος αναφέρει το αντίθετο από εσένα. Ότι δηλαδή τα updates της Microsoft για security risks είναι πιο συχνά και άμεσα από αυτά της Apple.

Δε θέλω να μπω στη διαδικασία κόντρας μεταξύ OS X και win 7, απλά αυτό που μας ενδιαφέρει σαν χρήστες είναι να χρησιμοποιούμε ασφαλές λειτουργικό. Με τα mac είμαστε πιο ασφαλείς φαινομενικά γιατί μας σημαδεύουν λιγότερα βέλη. Αν κάποιος όμως ασχοληθεί με τους χρήστες των macs, τότε αυτοί είναι πιο ευάλωτοι.




Χρήστες που διαβάζουν αυτό το θέμα: 3

0 μέλη, 3 επισκέπτες, 0 ανώνυμοι χρήστες