Telekomunikacja jak na dłoni
Wiadomości Jabłko obgryzione w 20 sekund

Jabłko obgryzione w 20 sekund

Q! 25 Marca 2010 12:51

0 0

apple iphone 3gsZaledwie 20 sekund wystarczyło, aby dwaj informatycy złamali zabezpieczenia iPhone’a i odczytali zapisane w jego pamięci m.in. wiadomości tekstowe.

Pwn2Own to organizowany co roku konkurs, którego celem jest pokonanie przez uczestników zabezpieczeń najpopularniejszych systemów operacyjnych zarówno stacjonarnych, jak i mobilnych. W tym roku najszybciej poległ iPhone.

Dwaj informatycy - Vinzenzo Iozza oraz Ralf Philipp Weinmann - potrzebowali zaledwie 20 sekund, aby za pomocą specjalnie przygotowanej strony WWW odczytać wiadomości znajdujące się w pamięci urządzenia.

Co więcej, uzyskali oni dostęp do bazy danych przechowującej usunięte już z telefonu wiadomości. Przygotowana przez nich strona, jak zapewniają, mogłaby również posłużyć do wykradnięcia kontaktów, bazy danych z mailami, zdjęciami i muzyką.




Wszystkie "pozyskane" w ten sposób dane można, dzięki odpowiedniemu skryptowi, przesłać na dowolny serwer. Chociaż po wczytaniu strony przeglądarka się wyłączyła, to jednak, według informatyków, przy niewielkim nakładzie dodatkowej pracy można tego uniknąć.

Autorzy exploita odmówili komentarza na temat sposobu odnalezienia luki bezpieczeństwa. Wszystkie dane na ten temat zostały przekazane do Apple, który ma przygotować łatkę zabezpieczającą tę lukę bezpieczeństwa.

Jako nagrodę dwaj informatycy otrzymali 15 tys. dolarów oraz mogli zatrzymać iPhone’a, którego zabezpieczenia udało im się złamać.

Źródło tekstu: zdnet, wł     

Dodaj do:
w sumie: 43
  • 2

    24. ~NoMoreUSA  2010-03-25 15:01:39  host: aaul22.neoplus.adsl.tpnet.pl

    co takiego ciekawego jest w tym szmelcu zwanym iPhone to nie wiem ? nazwa iPhone 3G jest w ogóle śmieszna i nieprawdziwa, bo co to za telefon 3G skoro nie ma nawet kamery do wideorozmów ? podejrzewam też, że redagowanie sms-ów jest żywcem wzięte z Motoroli, a więc brak podstawowych norm T9, bateria nędzna jak psie żarcie z makdonalda i współczynnik promieniowania wyższy niż spalanie w badziewiastym Dodżu. ludzie, jeśli macie poziom inteligencji większy niż szympansy to nie kupujcie tandety jankieskiej !

  • 1

    25.  2010-03-25 15:02:22

    Czytając wpisy właścicieli iPhonów mam wrażenie, że to jakaś sekta... iPhone to fajny telefon multimedialny ale nic poza tym. A już nazwanie go smartfonem to totalne przegięcie...

  • 1

    26. ~dm  2010-03-25 15:09:28  host: apn-77-114-110-97.dynamic.gprs.plus.pl

    @Q!: przyszli z gotowym produktem @WitekT: nic o tym nie wpomnieliscie, ale cytujac: "Zaledwie 20 sekund wystarczyło, aby dwaj informatycy złamali zabezpieczenia iPhone’a i odczytali zapisane w jego pamięci m.in. wiadomości tekstowe." czyli wg Was zlamanie zabezpieczen zajelo 20sek. to tak samo jakbym powiedzial ze potrafie ukrasc kazdy samochod w 10 sek, bo tyle zajmuje mi odpalenie i odjechanie, a pominalbym milczeniem to ze przygotowanie wytrychow i innych narzedzi zajmuje mi 3 dni.

  • 1

    27.  2010-03-25 15:11:55

    @25: Czasem mam wrażenie, że dla niektórych już Nokia 1100 była bardzo "smart" -- nie dziw się więc, że jaTelefon jest nazywany z pełną atencją ;)

  • -1

    28.  2010-03-25 15:16:51

    @26: Bo w sumie to się liczy. Przez cały czas przygotowań ofiara złodzieja w ogóle nie podejrzewa, że będzie ofiarą kradzieży. Istotny jest czas samej akcji. Skoro od momentu wejścia na stronę-pułapkę mija 20 sekund -- i potem wszystkie moje dane (łącznie z wykasowanymi!) trafiają do złodzei, to to jest niebezpieczne. Bo 20 sekund można być na stronie nawet przez nieuwagę. Z innej beczki: ostatnio była afera, że w jakimś "dinksie" do USB był zamontowany "fabrycznie" trojan. W efekcie komputer stał otworem od momentu włożenia wtyczki do portu -- to, że przygotowania do tej operacji mogły trwać kilka miesięcy, jest nieistotne. Naruszenie bezpieczeństwa następuje w ciągu kilku sekund. Howgh.

  • 1

    29. ~dm  2010-03-25 15:31:42  host: apn-77-114-110-97.dynamic.gprs.plus.pl

    @_Alek_: tylko te 20 to nie _lamanie_ zabezpieczen a wykorzystanie narzedzi do kradziezy. news jest zle sformulowany, bo tyle zajela kradziez. lamanie to ciag kolejnych czynnosci od analizy oprogramowania. wykrycia luki, napisania skryptu wykorzystujacego ja i uruchomienie go.

  • 1

    30. ~piyoter  2010-03-25 15:31:50  host: 80-48-219-10.pub.krusz-lan.pl

    Takie włamy można zrobic praktycznie do każdego komputera, smartfona... Wiec nie ma co tak zajadle bronić na forach swojej drogiej zabaweczki, tylko szybko pisac maile do działu bezpieczenstwa apple o poprawkę (i zbierac na nią pieniążki...)

  • -1

    31. ~Patryk  2010-03-25 15:37:38  host: chello087206214213.chello.pl

    Czego wam niby brakuje w iPhone? W czym inne telefony są lepsze? Do jakich "super zaawansowanych" zastosowań służy wam telefon? Dlaczego iPhone nie można nazwać smartphonem? Konkrety ludzie, konkrety.

  • 0

    32. ~CHROME RULEZ!  2010-03-25 16:04:48  host: 81-219-69-58.adsl.inetia.pl

    Tak i na tym konkursie przetrwał Google Chrome jako jedyny - wszystkie pozostałe przeglądarki padły.

  • 0

    33. ~  2010-03-25 16:06:03  host: 81-219-69-58.adsl.inetia.pl

    IE8, FF i Safari padły po kilkunastu sekundach :)

  • 1

    34.  2010-03-25 16:14:13

    Patryk: multitasking, ograniczony bluetooth, spore ograniczenia systemowe (np. wysłanie tylko ograniczonej ilości załączników w mailu), brak dostępu do file managera, nieobsługiwane formaty plików - brak możliwości zapisu. To takie przykłady. Jako, że można instalować aplikacje zewnętrznych firm, iPhone nazwałbym smartfonem.

  • -1

    35. ~Patryk  2010-03-25 16:19:44  host: chello087206214213.chello.pl

    @34: 1.Człowiek jest stworzony tak, że może używać tylko jednej aplikacji jednocześnie, jeżeli aplikacja przed zamknięciem zapisuje sobie stan w którym została zamknięta, to nawet nie odczujesz różnicy. Dla komunikatorów itp. powstał PNS. 2.Nie oszukujmy się, rozbudowany bluetooth jest najczęściej używany przez gimnazjalistów którzy chcą sobie dzwonki poprzesyłać. 3.Mail ma chyba ograniczenie do 20MB, większość skrzynek i tak nie wyśle większych maili. 4.Tu się zgodzę, jednym z niewielu braków jest wspólny folder z którego mogłyby korzystać wszystkie aplikacje. Może to dodadzą.

  • 1

    36.  2010-03-25 16:55:00

    @34 robisz jailbreak i nie masz żadnego ograniczenia które wymieniłeś :)

  • 0

    37. ~zYx  2010-03-25 16:55:27  host: 109-224-142-174.bb.adsl24.co.uk

    Jak czytam co niektórych to śmiać mi się chce. iPhone to ładna zabawka to fakt, ale też najlepszym telefonem, nie tylko urządzeniem z OS. Dopóki nie jesteś fizycznym właścicielem jednego z iPhone nigdy tego nie zrozumiesz. iPhone ma fukcje telefonu, o których nokia do dziś zapomina, a po wyjebce z N97 podziękowałem nokii, symbianowi androidowi i innym na najbliższe kilka lat. Pamiętajcie Dopóki nie jesteś fizycznym właścicielem jednego z iPhone nigdy tego nie zrozumiesz.

  • 1

    38.  2010-03-25 17:21:06

    @37: Nie jestem do końca pewien, czy faktycznie jesteś właścicielem. Ktoś analizował regulamin sprzedaży? W końcu aplikacje ze sklepu Apple nie są "kupowane", ale "licencjonowane". Jest duża różnica, bo jednym z punktów licencji jest możliwość usuwania przez Apple aplikacji niepożądanych (nawet gdy wcześniej były "legalne").

  • 0

    39. ~piyoter  2010-03-25 19:20:38  host: 80-48-219-10.pub.krusz-lan.pl

    @zYx - najlepszym? tylko w czym? wystarczy wejsc na pierwsze lepsze forum iphonowe, gdzie w dziale "Problemy" jest całe multum tematów. Zwisy, bateria, łacznosc 2g/3g, problemy po zerowaniu... całe mnóstwo, jak u innych producentów. I wyobraź sobie ze znajdziesz całe mnóstwo byłych userów, którzy nie byli tak podnieceni samy faktem posiadania tego telefonu. Teoria, ze źle o nim mówia osoby, które go nie miały jest co najmniej dziecinna.

  • 1

    40.  2010-03-26 10:15:06

    Problem z wiekszoscia komentarzy, w ktorych krytykuje sie iP jest taki, ze wiekszosc uzytkownikow wydalo sie nie miec (sadzac po tym, co pisza - mozna sie odniesc konkretnie do uzytych wyrazen, wystarczy ruszyc glowa nawet bez czytania miedzy liniami) tego terminalu w dloni, a jedynie czytac newsy, ktore sie pojawiaja na jego temat i specyfikacje z tabelki danych... Stad tez polemika z nimi wydaje sie bezcelowa, a bylaby jedynie strata czasu i byc moze nerwow przy braku odpowiedniego podejscia. Do reszty mozna by sie odniesc, ale wiekszosc wad zabija JB, pozostala czesc wad - coz, jesli sie tego nie znosi, po prostu wybiera sie inny terminal :) Ja wybralem swiadomie pomiedzy 3GSem, Milestone, HD2 i N900 - i jestem zadowolony z wyboru/telefonu, czego zycze zreszta wszystkim uzytkownikom jakiejkolwiek marki czy modelu. Z wczesniej wymienionego powodu wyjatkowo nie bede odnosil sie do zadnej wypowiedzi bezposrednio :) *** Co do newsa, kazda inna komorka posiadajaca przegladarke (a wiec i wyjscie na swiat) moze byc zlamana - predzej, lub pozniej. Przypuszczam, ze roznice czasowe nie bylby zbyt duze. Jesli chodzi o same przegladarki, ciekawe czy wzieto do testow duza Opere ;) O ile mi wiadomo, jest najbardziej bezpieczna z dostepnych przegladarek - brak luk krytycznych przez wiele juz lat i malutka ilosc luk niekrytycznych, duzo mniejsza niz u konkurencji (a jak dla mnie w ogole najlepsza, ale to subiektywne zdanie i kazdy nie musi zgadzac sie z oczywista prawda ;) A Chrome, mimo ze go lubie, jest niebezpieczny ze wzgledu na to, ze to produkt Google'a i uzytkownik zawsze jest narazony na inwigilacje. Stad tez nie uzywam go do powaznych zastosowan... Ale np. do taga sie przyda uniwersalnie. Uzytkownikom iP polecam JailBreak i tyle na ten temat, po co sie meczyc z ograniczeniami Apple'a. No, chyba ze przez pierwszy okres uzytkowania.

  • 0

    41. ~  2010-03-26 10:42:33  host: li10-16.members.linode.com

    To teraz przypomnijmy sobie jak kilka miesiecy temu szczekales na iphone-a bedac wtedy uzytkownikiem WM. Teraz wreszcie przejrzales na oczy dopiero wtedy gdy sam kupiles jabluszko. Takze w pewnym sensie piszesz o sobie.

  • 0

    42.  2010-03-26 12:42:51

    #41: widzisz anonimie, niespojnosc twojej wypowiedzi polega na tym, ze nie do konca masz racje - gdybys faktycznie czytal moje komentarze dokladnie, wiedzialbys, ze mialem stycznosc empiryczna z 2G i 3G i mnie po prostu rozczarowaly - 2G z softem bodajze jeszcze 1.x (acz podobala mi sie jego metalowa konstrukcja od razu po wzieciu do reki), oraz 3G swiezo po premierze w Orange PL (a wiec soft 2.x) mialy zdecydowanie zbyt wiele wad, co po prostu skreslalo je w moich oczach, dlatego tez tak po nich jezdzilem w komentarzach, dziwiac sie ludziom, ktorzy je zaparcie chwala. W pewnym stopniu mialem racje. Przede wszystkim to wejscie 3GSa, a takze wprowadzenie softu 3.x spodowalo, ze iP tak duzo zyskal w moich oczach. Dalej zreszta podtrzymuje swoje zdanie - 3G jest jak dla mnie za wolny w dzialaniu (gorsza predkosc dzialania i responsywnosc programow), dopiero 3GS jest wystarczajaco dobry. Zmiany hardware'owe, ktore mnie glownie interesuja to procesor, uklad graficzny oraz modul HS(D)PA (bo ponoc moze byc HSUPA na 3GS po uggradzie softu jak z HSDPA 1,8 Mbps zrobilo sie 3,6 Mbps na 3G, to kwestia "firmware'u" modulu), nie ilosc megapikseli w zdjeciu, choc VGA 30fps nie jest calkowicie bez znaczenia. Do tego wyjscie softu 3.x, dojscie do AS paru polek (sic!) programow, ktorych wczesniej nie bylo i rozwiniecie sie funkcjonalnosci po JB. I tyle. Nie musze chyba mowic, ze patrze z zainteresowaniem w przyszlosc majac jedno wolne przedluzenie firmowe ? Nie twierdze, ze na pewno kupie produkt Apple'a, ale jest na to naprawde duza szansa przy slabej kondycji WM (jedyny interesujacy model teraz to dalej HTC HD2, a perspektywy udanego WM7 stoja pod duzym znakiem zapytania), stopniowym upadku Symbiana (choc to sie moze zmienic) i jeszcze zbyt malo rozwinietym Androidzie (wlasciwie bardziej sprzecie go obslugujacym - ale zmienia sie w koncu i to i to). BB mnie nie interesuje, mimo calego szacunku dla tej firmy - nie korzystam z serwerow RIMa, z M$ Exchange zreszta tez nie

  • 0

    43.  2010-03-27 11:22:50

    jedna uwaga do zakompleksionych gimnazjalistow; Waszych Samsungów, LG, Androidow i symbianów nie było (tak samo, jak nie było Opery - biurkowej i mobilnej - i WM) - bo firmy je produkujące nie zechciały udostępnić urządzeń do konkursu i sponsorować nagród.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-145-16-43.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.