Τις τελευταίες δύο ημέρες, ακούσαμε πολλά για το SMS-hack των Collin Mulliner και Charlie Miller. Μετά την κυκλοφορία του iPhone OS 3.0.1 όλοι μας είχαμε την εντύπωση ότι το πρόβλημα λύθηκε. Όλοι, εκτός από ένα δίδυμο που παρεβρέθηκε στο BlackHat του Λας Βέγκας με σκοπό να δώσει να δώσει μια παρουσίαση…
Οι Luis Miras και Zane Lackey ανακάλυψαν ένα νέο SMS-hack το οποίο δεν λύνεται με το update του iPhone OS 3.0.1!
Όπως αναφέρει ο musclenerd, ιδρυτικό μέλος της devTeam, ο οποίος παρακολούθησε την παρουσίαση του SMS-hack στο BlackHat:
“Luis Miras & Zane Lackey showed me some of their SMS hacks today. OMG 3.0.1 does not begin to fix them”
Το hack των Miras & Lackey είναι ένα MMS-hack το οποίο οδηγεί τον ανυποψίαστο χρήστη σε μία επικίνδυνη ιστοσελίδα που δίνει τη δυνατότητα στον χάκερ να υποκλέψει τα δεδομένα της συσκευής. Το hack λειτουργεί σε ΟΛΑ τα GSM-κινητά τα οποία έχουν δυνατότητες λήψης MMS, αλλά μπορεί να ενεργοποιηθεί και μέσω απλών SMS.
Το δίδυμο παρουσίασε το hack χρησιμοποιώντας μηνύματα αξιόπιστων φορέων, όπως μία τράπεζα αλλά και ενός παρόχου κινητής τηλεφωνίας λόγο του ότι οι χρήστες θεωρούν αξιόπιστα τέτοιου είδους μηνύματα και κάνουν κλικ στις συνδέσεις (links) ευκολότερα.
Κατά τη διάρκεια της επίδειξης, έστειλαν ένα φωνητικό μήνυμα (voicemail) -προειδοποίηση το οποίο άλλαξε τις ρυθμίσεις του τηλεφώνου! Οι πάροχοι κινητής τηλεφωνίας υποτίθεται ότι έχουν τα απαραίτητα μέτρα προστασίας για την αντιμετώπιση τέτοιων επιθέσεων μέσω operatormessages, ωστόσο φαίνεται πως το hack τα παρακάμπτει!
Η διαφορά του συγκεκριμένου hack σε σχέση με το SMS-hack των Mulliner και Miller είναι, ότι το κενό ασφαλείας δεν εντοπίζεται στους κατασκευαστές των συσκευών ή του OS του κινητού, αλλά στους παρόχους κινητής τηλεφωνίας!
Οι Miras & Lackey δηλώνουν ότι έχουν ήδη ενημερώσει τους παρόχους κινητής τηλεφωνίας και συνεργάζονται μαζί τους για την εξεύρεση λύσης.
[Via CNET – DarkReading ]
Συζήτηση στο forum: New SMS-hack presented on BlackHat
You might also like
More from iPhone
Η Apple σχεδιάζει το δικό της bluetooth tag tracker αλά “Tile”
Η Apple εργάζεται επάνω στην ενοποίηση των εφαρμογών "Find My iPhone" και "Find My Friends", σύμφωνα με τον developer Guilherme Rambo. Η νέα 2-σε-1 εφαρμογή θα είναι διαθέσιμη τόσο στο iOS όσο και στο macOS ως μέρος του project "Marzipan", …
Vodafone WiFi Calling
Προ των πυλών η επίσημη ενεργοποίηση της υπηρεσίας WiFi Calling και για την Vodafone. H υπηρεσία Vodafone WiFi Calling παρέχει όλα τα πλεονεκτήματα της τεχνολογίας VoWiFi (Voice over WiFi) στο κινητό σου, δηλαδή σου δίνει τη δυνατότητα να μπορείς να …
WWDC 2019: Πρώτη ματιά στο iOS 13, στις 3 Ιουνίου
H Apple ανακοίνωσε πως το ετήσιο συνέδριο WWDC για τους developers θα πραγματοποιηθεί φέτος από τις 3 έως τις 7 Ιουνίου, στο McEnery Convention Center στο Σαν Χοσέ της Καλιφόρνιας. Σε αυτές τις πέντε μέρες developers από ολόκληρο τον κόσμο θα έχουν την …
Το iPhoneHellas στην MWC 2019
Το iPhoneHellas δίνει το παρών στην Βαρκελώνη και ετοιμάζεται για την έκθεση τεχνολογίας MWC 2019. https://www.instagram.com/p/BuMTfKID5My/ Παρέα με την αποστολή του Techgear, θα σας μεταφέρουμε τα σημαντικότερα τεχνολογικά νέα και ειδήσεις που σας αφορούν. Φυσικά, εδώ θα επικεντρωθούμε στο οικοσύστημα της Apple, …
Foldable iPhone X (concept)
Μετά την παρουσίαση του Samsung Galaxy Fold αλλά και το εχτεσινό leak του Huawei Mate X, του αναδιπλώμενο smartphone της Huawei που αναμένεται να αποκαλυφτεί επίσημα στην MWC 2019, δεν θα μπορούσε να λείπει και το αναδιπλώμενο iPhone. Τουλάχιστον …
