Wydając iOS 6 Apple zamyka liczne luki

RafkoSkomentuj
Wydając iOS 6 Apple zamyka liczne luki
Lista problemów jest tak długa, że dawała napastnikom niemal nieograniczony wybór strategii ataku. Z arsenału dostępnej broni można wybrać np lukę, która umożliwia atakującemu obejść hasło blokady ekranu, wysyłanie fałszywych wiadomości tekstowych w imieniu właścicielw telefonu, wstrzyknięcie kodu za pośrednictwem odpowidnio przygotowanych stron internetowych lub plików multimedialnych.

Jest jednak jedno „ale”. Apple nie udzieliło informacji na temat jednej poważnej luki. Spowodowana przez błąd parsowania plików konfiguracyjnych, luka umożliwia napastnikowi udawanie ważnej aktualizacji systemu. Aktualizacja ta wydaje się być zweryfikowana przez Apple, podczas gdy w rzeczywistości jest to fałszywy update. Jeśli użytkownik da się nabrać, złośliwy plik konfiguracyjny jest w stanie zmienić krytyczne ustawienia systemowe.

Skuteczny atak umożliwia dokonanie konfiguracji serwera proxy w systemie i rozszyfrowanie danych z urządzenia iOS. W wyniku ataku, przestępca może uzyskać dostęp do konta Apple ofiary, i pieniędzy, które się na nim znajdują. Luka ta została po raz pierwszy została ujawniona publicznie trzy lata temu.

Źródło: Heise

Udostępnij

Rafko