+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Holenderscy hakerzy wykryli poważną dziurę w zabezpieczeniach iPhone'a 4S i 5 (/holenderscy-hakerzy-wykryli-powazna-dziure-w-zabezpieczeniach-iphone-a-4s-i-5-26819-t)
Holenderscy hakerzy wykryli poważną dziurę w zabezpieczeniach iPhone'a 4S i 5 - Portator - 21.09.2012 16:07
Podczas tegorocznej edycji konkursu dla hakerów Mobile Pwn2Own dwójka specjalistów z Holandii wykryła poważną lukę w zabezpieczeniach iPhone'a 4S oraz 5. Exploit uruchomiony na przeglądarce Safari umożliwił kradzież prywatnych danych. Jeszcze groźniejszą lukę wykryto w zabezpieczeniach Samsunga Galaxy S III.
![[Obrazek: z12525203M.jpg]](http://bi.gazeta.pl/im/93/1e/bf/z12525203M.jpg)
Konkurs Mobile Pwn2Own przeprowadzono między 18 a 19 września w Amsterdamie w ramach konferencji EUSecWest.
Nagrodę w wysokości 30 tys. dol., przyznawaną za skuteczne wykorzystanie luki w zabezpieczeniach, podzieliła między sobą para holenderskich hakerów: Joost Pol i Daan Keuper.
Dokonali oni włamania do iPhone'a poprzez skierowanie użytkownika na stronę zawierającą szkodliwy kod. Uruchomiony exploit wykrada historię wyszukiwania oraz listę kontaktów wraz ze zdjęciami, następnie przesyła dane na zdalny serwer. Niczego nieświadomy użytkownik nie musi nawet klikać w żadne przyciski ani obrazki - cały atak przebiega bez jakichkolwiek symptomów ze strony przeglądarki. To właśnie jej silnik - WebKit - zawiera luki w zabezpieczeniach.
Podczas konkursu atak przeprowadzono na iOSie 5.1.1 (korzysta z niego iPhone 4S) jednak Pol i Keuper zapewniają, że uruchomili swój kod na developerskiej wersji iOS6 - iPhone 5 zawiera więc poważną lukę w zabezpieczeniach.
Android 4.0.4 poległ z kolei „dzięki” technologii NFC. Jak donosi serwis Niebezpiecznik.pl hakerzy z grupy MWR Labs wgrali na Samsunga S3 złośliwy plik, który ominął zabezpieczenia i zdobył pełne uprawniania. Uzyskał więc dostęp do SMS-ów, e-maili, kontaktów, zdjęć. Udało się więc udowodnić, że standard Near Field Communcation może być wygodnym sposobem na wykradanie naszych danych. Co ciekawe nie wymaga wcale zbliżenia się do telefonu ofiary.
[ za zdnet.com ]