Säkerhetshål upptäckt i iPhone
2007-07-23 13:48 | Kategorier » AppleIT-säkerhet
Att intresset och mediabevakningen kring iPhone har varit rekordstor kan nog inte många ha missat. Intresset att lyckas knäcka telefonens skydd mot körande av egna program och att låsa upp den från AT&T har varit enormt. Likaså intresset av att lyckas attackera telefonen på olika sätt för att påvisa säkerhetsbrister. Ett faktum är att jag aldrig någonsin sett ett sådant intresse av att lyckas ”knäcka” en telefon. Det säger en del om vilken status telefonen har.
IDG.se och PC för Alla har båda skrivit var sitt litet omnämnande där attacken nämns. Det ska gå att få ut SMS- och samtalshistorik, adressbok och data rörande röstsvaret. Attacken sker via en särskilt utformad hemsida och ger då attackeraren tillgång till ovan nämnda data.
Lite mer djupgående information och en video på attacken (även om den inte visar så tydligt) går att återfinna på Security Evaluators hemsida.
I dagsläget finns det tre steg att skydda sig mot den här (och de flesta andra attacker):
- Använd bara trådlösa accesspunkter du litar på
- Besök bara sidor du litar på
- Klicka inte på hemsidelänkar i mail du får
De tre punkterna är i princip sett aktuella oavsett vad man kör för operativsystem eller enhet.
Just denna sårbarhet ska demonstreras på kommande Blackhat-konferensen i Las Vegas den 2:a augusti.
Nästan så man blir lite orolig nu med allt ”dåligt” som dyker upp här och var gällande iPhone.
Ska man ha en? Ska man inte ha en? Men det blir nog en i vilket fall.