Ένα σημαντικό κενό ασφαλείας εντοπίστηκε πρόσφατα στο λειτουργικό του iPhone OS.
Το κενό ασφαλείας εντοπίστηκε από τον Bernd Marienfeldt και επηρεάζει ακόμα και τα μη-jailbroken και pin-protected iPhone 3GS!
I uncovered a data protection vulnerability [9], which I could reproduce on 3 other non jail broken 3GS iPhones (MC 131B, MC132B) with different iPhone OS versions installed (3.1.3-7E18 modem firmware 05.12.01 and version 3.1.2 -7D11, modem 05.11.07) , all PIN code protected which means the vulnerability bypasses authentication for various data where people most likely rely on data protection through encryption and do not expect that authentication is not in place.
This data protection flaw exposes music, photos, videos, podcasts, voice recordings, Google safe browsing database, game contents… by in my opinion the quickest compromising read/write access discovered so far, without leaving any track record by the attacker.
It’s about to imagine how many enterprises (e.g. Fortune 100) actually do rely on the expectation that their iPhone 3GS’s whole content is protected by encryption with an PIN code based authentication in place to unlock it.
The contents sample have been collected off a non jail broken iPhone 3GS (with latest iPhone OS installed, all apps fully up to date and immediately PIN lock enabled) by simply connecting it powered off via USB to a Linux Lucid Lynx PC (10.04) and then switched back on – being automatically mounted with given insecurity and never been attached to the PC before.
Αναμένουμε λοιπόν την διορθωτική κίνηση της Apple… η οποία μάλλον θα έρθει ενσωματωμένη στο iPhone OS 4.0
Συζήτηση στο forum: iPhone OS Vulnerability [broken authentication]
You might also like
More from iPhone
Η Apple σχεδιάζει το δικό της bluetooth tag tracker αλά “Tile”
Η Apple εργάζεται επάνω στην ενοποίηση των εφαρμογών "Find My iPhone" και "Find My Friends", σύμφωνα με τον developer Guilherme Rambo. Η νέα 2-σε-1 εφαρμογή θα είναι διαθέσιμη τόσο στο iOS όσο και στο macOS ως μέρος του project "Marzipan", …
Vodafone WiFi Calling
Προ των πυλών η επίσημη ενεργοποίηση της υπηρεσίας WiFi Calling και για την Vodafone. H υπηρεσία Vodafone WiFi Calling παρέχει όλα τα πλεονεκτήματα της τεχνολογίας VoWiFi (Voice over WiFi) στο κινητό σου, δηλαδή σου δίνει τη δυνατότητα να μπορείς να …
WWDC 2019: Πρώτη ματιά στο iOS 13, στις 3 Ιουνίου
H Apple ανακοίνωσε πως το ετήσιο συνέδριο WWDC για τους developers θα πραγματοποιηθεί φέτος από τις 3 έως τις 7 Ιουνίου, στο McEnery Convention Center στο Σαν Χοσέ της Καλιφόρνιας. Σε αυτές τις πέντε μέρες developers από ολόκληρο τον κόσμο θα έχουν την …
Το iPhoneHellas στην MWC 2019
Το iPhoneHellas δίνει το παρών στην Βαρκελώνη και ετοιμάζεται για την έκθεση τεχνολογίας MWC 2019. https://www.instagram.com/p/BuMTfKID5My/ Παρέα με την αποστολή του Techgear, θα σας μεταφέρουμε τα σημαντικότερα τεχνολογικά νέα και ειδήσεις που σας αφορούν. Φυσικά, εδώ θα επικεντρωθούμε στο οικοσύστημα της Apple, …
Foldable iPhone X (concept)
Μετά την παρουσίαση του Samsung Galaxy Fold αλλά και το εχτεσινό leak του Huawei Mate X, του αναδιπλώμενο smartphone της Huawei που αναμένεται να αποκαλυφτεί επίσημα στην MWC 2019, δεν θα μπορούσε να λείπει και το αναδιπλώμενο iPhone. Τουλάχιστον …
1 Comment
[…] This post was mentioned on Twitter by iPhoneHellas, iPhone Hellas. iPhone Hellas said: iPhone OS Vulnerability: Your Pin Protected Data Are Not Protected!: Ένα σημαντικό κενό ασφαλείας εντοπίστηκε πρόσ… http://bit.ly/cJpDWC […]