Specjaliści z firmy Independent Security Evaluators (ISE) znaleźli lukę w przeglądarce Safari, która umożliwia przejęcie kontroli nad urządzeniem iPhone. Luka jest niebezpieczna także dla użytkowników komputerów Apple, ale badacze zwracają uwagę na to, że botnet złożony z iPhone'ów da cyberprzestępcom nowe możliwości.
Atak z wykorzystaniem luki wykrytej przez ISE może nastąpić, gdy ofiara odwiedzi specjalnie spreparowaną stronę internetową lub skorzysta z punktu dostępowego do sieci bezprzewodowej, którego operatorem jest osoba chcąca dokonać ataku.
Jeśli atak się powiedzie, cyberprzestępca może odczytać pliki i hasła zapisane na urządzeniu, wysyłać wiadomości tekstowe, sprawdzać historię połączeń itd. Możliwe jest nawet aktywowanie funkcji nagrywania w urządzeniu, co może być wykorzystane do podsłuchu.
Charlie Miller z ISE uważa również, że możliwe byłoby stworzenie botnetu złożonego z iPhone'ów. Dzięki niemu cyberprzestępcy mogliby rozsyłać spam za pomocą SMS-ów lub atakować wybrane firmy gradem połączeń telefonicznych. Oznacza to dla przestępców nowe możliwości, bo nie da się zrobić podobnych rzeczy za pomocą botnetu złożonego z komputerów.
Informacje na temat luki nie zostały opublikowane, ale przekazane do Apple. Firma zapewniła, że jak na razie nikt nie zgłaszał, aby ataki z jej wykorzystaniem miały miejsce.
Dokładniejsze informacje na temat usterki Charlie Miller zaprezentuje na konferencji Black Hat w Las Vegas (początek sierpnia). Do tego czasu firma Apple powinna uporać się z łatką, więc nie będzie to niebezpieczne.
Znalezienie dziury zajęło badaczom ISE około tygodnia. Najpierw musieli przekonać oni swojego szefa, aby udostępnił im do badań swojego nowego, prywatnego iPhone'a.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Wydatki związane z przeglądem czy zakupem klimatyzacji lub instalacją rolet można zaliczyć w koszty firmy. Dotyczy to nie tylko samochodów, ale także firmowych lokali. W ten sposób można zaoszczędzić na podatku nawet 1,5 tys. zł. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Lynn Fox
Zobacz wszystkie (1)
Pobieranie danych...