Apple: naprawi luk─Ö w systemie iOS umo┼╝liwiaj─ůc─ů instalacj─Ö z┼éo┼Ťliwego oprogramowania za pomoc─ů ┼éadowarki innej firmy

Apple: naprawi luk─Ö w systemie iOS umo┼╝liwiaj─ůc─ů instalacj─Ö z┼éo┼Ťliwego oprogramowania za pomoc─ů ┼éadowarki innej firmy

Dzi─Öki grupie ┼Ťledczych badaczy z Georgia Tech odkryto, ┼╝e iOS zawiera nietypowy exploit bezpiecze┼ästwa. Najwyra┼║niej osoba mo┼╝e u┼╝y─ç ┼éadowarki innej firmy z ukrytym komputerem, aby zainstalowa─ç z┼éo┼Ťliwe oprogramowanie na pod┼é─ůczonym urz─ůdzeniu iOS, kt├│re jest odblokowane.

Podczas niedawnej konferencji hakerskiej naukowcy wykazali swoje odkrycia, gdy po prostu pod┼é─ůczyli iPhone’a do niestandardowej ┼éadowarki, kt├│r─ů wyposa┼╝yli w ma┼éy komputer z systemem Linux, kt├│ry zosta┼é zaprogramowany do atakowania urz─ůdze┼ä z systemem iOS. Powiedzieli, ┼╝e koszt zakupu wynosi oko┼éo 45 USD, a projektowanie – tydzie┼ä.

Zainfekował telefon wirusem komputerowym zaprojektowanym do wybierania numeru telefonu jednego z badaczy, co zrobił.

Istnieje obawa, ┼╝e ÔÇőÔÇőcyberprzest─Öpcy w ┼Ťwiecie rzeczywistym mog─ů tworzy─ç wirusy, kt├│re da┼éyby im zdaln─ů kontrol─Ö nad urz─ůdzeniami. Umo┼╝liwi┼éoby im to wykonanie zrzut├│w ekranu w celu kradzie┼╝y hase┼é bankowych i numer├│w kart kredytowych. Mog─ů r├│wnie┼╝ uzyska─ç dost─Öp do e-maili, SMS-├│w i informacji kontaktowych lub ┼Ťledzi─ç lokalizacj─Ö w┼éa┼Ťciciela telefonu, powiedzia┼é Lau. Zesp├│┼é badawczy chcia┼é upubliczni─ç kwesti─Ö wsparcia hakowania ÔÇ×bia┼éego kapeluszaÔÇŁ, czyli znajdowania b┼é─Öd├│w bezpiecze┼ästwa, aby producenci mogli je naprawi─ç, zanim przest─Öpcy je wykorzystaj─ů.

Apple szybko zareagowa┼éo na wiadomo┼Ťci o exploicie i ju┼╝ potwierdzi┼éo, ┼╝e wersja beta 4 iOS 7 b─Ödzie zawiera┼éa ┼éatk─Ö. Apple jeszcze nie ujawni┼é, co poci─ůgnie za sob─ů poprawka, ale to nie znaczy, ┼╝e badacze z Georgia Tech jeszcze nie spekuluj─ů. Wed┼éug Billy’ego Lau z Georgia Tech uwa┼╝a, ┼╝e ÔÇőÔÇőnowy system operacyjny mo┼╝e rozpozna─ç, kiedy jest pod┼é─ůczony do komputera zamiast ┼éadowarki, co powinno unikn─ů─ç niepo┼╝─ůdanych niespodzianek zwi─ůzanych ze z┼éo┼Ťliwym oprogramowaniem.

Po udost─Öpnieniu ┼éatki b─Ödziemy na bie┼╝─ůco informowa─ç naszych u┼╝ytkownik├│w iOS. Obecnie wygl─ůda na to, ┼╝e urz─ůdzenia Apple pozostan─ů podatne na ataki, dop├│ki firma nie wyda aktualizacji oprogramowania iOS 7, kt├│ra ma si─Ö ukaza─ç tej jesieni.

Źródło

Je┼Ťli podoba┼éo Ci si─Ö to, rozwa┼╝ udost─Öpnienie tego