Αν και υπάρχει η αίσθηση πως το iOS είναι ασφαλέστερο για τους χρήστες του σε σχέση με το Android, ερευνητές της Skycure Security αποκάλυψαν πως αυτό δεν ισχύει και πως και αυτό έχει προβλήματα ασφαλείας.
Συγκεκριμένα με την χρήση κακόβουλων iOS profiles (mobileconfig files), αρχείων ρυθμίσεων που χρησιμοποιούν οι πάροχοι για την ρύθμιση υπηρεσιών όπως το e-mail, WiFi κλπ, ένας επιτιθέμενος μπορεί να πάρει τον έλεγχο της συσκευής με τρόπο παρόμοιο της τυπικής malware μόλυνσης.
Φυσικά θα πρέπει ο χρήστης να κάνει αποδοχή και εγκατάσταση του "κακού" config file, αλλά η έρευνα της Skycure Security έδειξε πως πολοί mobile carriers χρησιμοποιούν αυτά τα αρχεία για να στέλνουν ρυθμίσεις στους χρήστες τους, όπως στην περίπτωση της AT&T.
As pay-as-you-go clients who own an iPhone, we were directed to download and install profiles on our own devices. According to AT&T's instructions, users are advised to download a profile from http://unlockit.co.nz via an unencrypted channel. The installation of this mobile configuration, which configures APN settings on the device, is mandatory for granting access to AT&T's data network. In one of the stores, an AT&T salesperson actually took our phone and performed the aforementioned process via a public wi-fi network, which is an easy target for man-in-the-middle attacks.
Οι συμβουλές της Skycure στους χρήστες συσκευών με iOS συνοψίζονται παρακάτω.
1) You should only install profiles from trusted websites or applications.
2) Make sure you download profiles via a secure channel (e.g., use profile links that start with https and not http).
3) Beware of non-verified mobileconfigs. While a verified profile isn't necessarily a safe one, a non-verified should certainly raise your suspicion.
Πηγή : Cnet
Εμφάνιση 1-5 από 5
-
12-03-13, 18:46 Το iOS είναι ευάλωτο σε επιθέσεις με κακόβουλα mobileconfig αρχεία #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.792
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-03-13, 19:31 Απάντηση: Το iOS είναι ευάλωτο σε επιθέσεις με κακόβουλα mobileconfig αρχεία #2
Απο που ν'αρχισωωωωω, νοιωθω πιο ευάλωτο απο ποτεεεε.....
Προβλεπεται μαχη....
-
12-03-13, 20:04 Απάντηση: Το iOS είναι ευάλωτο σε επιθέσεις με κακόβουλα mobileconfig αρχεία #3
Πήγα να "ψαρώσω" αρχικά. Στην συνέχεια ηρέμισα και κατάλαβα ότι οι ιστοσελίδες νέων πρέπει να γράφουν σε συχνά χρονικά διαστήματα κάποιο άρθρο τραβηγμένο από τα μυαλά που με βάση τον τίτλο του θα προσελκύσει "κλικς". Keep going cnet!
-
13-03-13, 00:37 Απάντηση: Το iOS είναι ευάλωτο σε επιθέσεις με κακόβουλα mobileconfig αρχεία #4
Βρέθηκε ότι το ΧΧΧΧΧ είναι ευάλωτό σε επιθέσεις με κακόβουλο λογισμικό
Όπου ΧΧΧΧΧ βάλτε ότι θέλετε. Ακόμα είδηση θεωρείται;
-
13-03-13, 03:50 Απάντηση: Το iOS είναι ευάλωτο σε επιθέσεις με κακόβουλα mobileconfig αρχεία #5
Προφανώς και δεν είναι πιο ανθεκτικό το ios. Ενα κάρο ερευνητές έχουν πει οτι η apple δεν έχει επενδύσει σχεδόν καθόλου στην έρευνα για την ασφάλεια των λειτουργικών της. Μέχρι τώρα στο desktop βασίστηκε στο μηδαμινό μερίδιο αγοράς και στο ios στο walled garden του app store.
Παρόμοια Θέματα
-
Η Apple αφαιρεί το YouTube app από το iOS 6 με πρόφαση την λήξη της σχετικής άδειας από την Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 41Τελευταίο Μήνυμα: 17-08-12, 18:30 -
Την διάθεση των Chrome και Drive για το iOS της Apple ανακοίνωσε η Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 02-07-12, 12:48 -
To λογισμικό virtualization για 64bit συστήματα με επεξεργαστές Intel, είναι ευάλωτο σε επιθέσεις για απόκτηση προνομίων
Από Seitman στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 23-06-12, 14:19 -
Το Windows Phone ξεπερνάει σε μερίδιο το iOS στην αγορά της Κίνας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 39Τελευταίο Μήνυμα: 28-05-12, 09:56 -
Το ICS 4.0 σε μόλις 1,6% των Android συσκευών με το iOS 5.1 να το έχουν ήδη το 61% των χρηστών iPhone/iPad
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 121Τελευταίο Μήνυμα: 03-04-12, 00:59
Bookmarks