neprihlásený Štvrtok, 31. októbra 2024, dnes má meniny Aurélia
Demonštrácia získania kontroly nad iPhonom iba návštevou stránky

DSL.sk, 23.11.2007


Odborník na počítačovú bezpečnosť Rik Farrow zverejnil skôr tento mesiac video, v ktorom demonštruje získanie plnej kontroly nad iPhonom využitím chyby iba návštevou webovej stránky prehliadačom Safari.

Hoci použitá chyba aj nástroje sú už staršieho dáta, demonštrácia naznačuje jednoduché získanie kontroly nad iPhonom a možnosti po získaní takejto kontroly. Špeciálne u iPhonu môže mať chyba v prehliadači a jej zneužitie vážne dôsledky.

Keďže na iPhone beží webový prehliadač pod root účtom, zneužitím chyby v prehliadači je možné priamo získať kompletnú a úplnú kontrolu nad iPhonom. Zároveň keďže iPhone je väčšinou trvalo pripojený Edge sieťou na Internet, útočník si nepozorovane môže z iPhonu sťahovať napríklad nahraté hovory a ďalšiu komunikáciu.

Farrow demonštroval napríklad použitie doinštalovaného nástroja, ktorý nahráva zvuk z miestnosti aj keď sa cez iPhone netelefonuje.


Získanie kontroly nad iPhonom (video: Rik Farrow)



Farrow používal nástroj Metasploit od H. D. Moora a exploit chyby v spracovaní obrázkov formátu Tiff, ktorá bola objavená v polovici októbra a do Metasploitu pridaná na konci mesiaca. V súčasnej verzii firmvéru 1.1.2 je chyba už opravená, samozrejme je pravdepodobné, že v prehliadači Safari pre iPhone sa nachádzajú rovnako ako v ostatných prehliadačoch aj ďalšie chyby.

Prezentované Farrowom nainštalované nástroje a postup ale nie sú reálne použiteľné, vyžadujú ďalšie úpravy. Farrow si napríklad sťahoval nahraté súbory z iPhonu pripojeného cez WiFi na lokálnej sieti cez SSH server. V prípade využívania iPhonu v EDGE sieti tento ale nemá svoju verejnú IP a nedá sa naňho z Internetu pripojiť, pripojenie musí inicializovať vždy softvér doinštalovaný na iPhone.


      Zdieľaj na Twitteri



Najnovšie články:

Nvidia má údajne predstaviť CPU pre PC v septembri 2025
Demonštrovaná elektrická verzia pôsobivého dvojnohého robota Atlas
Vydaný Thunderbird pre Android
Apple uviedla notebooky s procesormi M4
NASA sa vesmírna solárna plachta mierne ohla, test bude stále možný


inzercia



Diskusia:
                               
 

It's not a Bug, it's a Feature! - nejako sa tí policajti a FBI do mobilu dostať musia, teraz to len nasiel niekto iný a zverejnil.
Odpovedať Hodnotiť:
 

+1
Odpovedať Známka: 0.0 Hodnotiť:
 

Mne to pripada, akoby tuto stranku pisali MADARI. Niektore nadpisy su ako z madarskeho prekladu. Vid konkretne tento clanok. Slovosled pre redaktorov je asi MADARSKA DEDINA (spanielska dedina).
Odpovedať Hodnotiť:
 

ja som asi tiez madar ale ma slovencina nejaky ustaleny slovosled?
Odpovedať Známka: -5.0 Hodnotiť:
 

sa divil si by!
Odpovedať Známka: 9.2 Hodnotiť:
 

Hatatitla, ti si tomu dal.. Tusim ye si si pomylil forum!! Alebo si bol so Slotom Alkoholikom na frndzalici??
Odpovedať Známka: 8.1 Hodnotiť:
 

vyzera ako grasshopper :)
Odpovedať Známka: -5.0 Hodnotiť:
 

mna sko napadla ta babka z filmu SAW
hlavne ked na zaciatku tak otoci hlavu ^^
Odpovedať Známka: -1.3 Hodnotiť:
 

tak tento prispevok... respect !
:D
Odpovedať Hodnotiť:
 

Cool! Uz len smiat by sa mal zacat :-D
Odpovedať Hodnotiť:
 

Ale kde, to je Raiden z Moral Combat :D
Odpovedať Známka: -8.9 Hodnotiť:
 

Ten sa teda musi vazne nudit na stare kolena :D
Odpovedať Hodnotiť:
 

... a prekvapilo vas to? Mna ne.
Odpovedať Známka: -5.0 Hodnotiť:
 

Vdaka bohu za ty chybu v TIFF obrazkoch, ved vdaka tomu sa telefon da aktivovat a odblokovat ;-) Aplikacia na odblokovanie sa totiz do telefonu dostane prave pomocou stiahnutia specialne upraveneho TIFF obrazku.
Odpovedať Známka: -8.9 Hodnotiť:
 

Uz aj MS sa naucil, ze webovy prehliadac nema bezat pod administratorskym uctom...
Odpovedať Hodnotiť:
 

tak na viste ti pod administratorskym uctom nepojde nic co nepovolis...
Odpovedať Známka: -5.0 Hodnotiť:
 

No tak asi niekto objavil Ameriku.
Odpovedať Známka: 9.0 Hodnotiť:
 

fake
Odpovedať Známka: 8.9 Hodnotiť:
 

uz je to, uz je to tu toto sme chceli uz hackuju aj telefony to je doba to sme to teda dosiahli to uz aby clovek ani nemal mladu nafotenu v telefone a ze iphone je super srot jeden drahy
Odpovedať Známka: -5.0 Hodnotiť:
 

..sa mi lubi ako tento pan na konci rozhovoru povedal ze to neni chyba len iPhone-u ale aj PeCecok a kazdeho smartphonu s vyuzitim hore uvedeneho programu :D Sila :)
Odpovedať Známka: 8.9 Hodnotiť:
 

Áj Sračka..
Odpovedať Hodnotiť:
 

sqely amici.
no ukazem vam ako sa da toto urobit, som genius, ale v podstate sa to neda realne pouzit. Asi tak. Naco to je dobre, no na nic, len sa ukazat.
Odpovedať Známka: 8.9 Hodnotiť:
 

jasne, on sam si musel stiahnut ten backdoor a este ho aj upravit, takze je to kapanek bublina...
Odpovedať Známka: -5.0 Hodnotiť:
 

To znamena, ze keby som ten backdoor stiahol ja a predviedol na videu, teraz tu citate o mne? ubohe, to by mal byt clanok o tom cloveku co ten backdoor nasiel.
Odpovedať Hodnotiť:
 

AK MATE GRAFICKU KARTU ATI MOZETE MAT ZADARMO HRY DO VASHO STEAM ACCOUNTU!!!!!! http://www.atioffer.whdot.com/
Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár