DAJ CYNK

Jabłko obgryzione w 20 sekund

25.03.2010

Dodane przez: anonymous

Kategoria: Wydarzenia

Interakcje: 4390

Ważne 0

0

Zaledwie 20 sekund wystarczyło, aby dwaj informatycy złamali zabezpieczenia iPhone’a i odczytali zapisane w jego pamięci m.in. wiadomości tekstowe.

Zaledwie 20 sekund wystarczyło, aby dwaj informatycy złamali zabezpieczenia iPhone’a i odczytali zapisane w jego pamięci m.in. wiadomości tekstowe.

Pwn2Own to organizowany co roku konkurs, którego celem jest pokonanie przez uczestników zabezpieczeń najpopularniejszych systemów operacyjnych zarówno stacjonarnych, jak i mobilnych. W tym roku najszybciej poległ iPhone.

Dwaj informatycy - Vinzenzo Iozza oraz Ralf Philipp Weinmann - potrzebowali zaledwie 20 sekund, aby za pomocą specjalnie przygotowanej strony WWW odczytać wiadomości znajdujące się w pamięci urządzenia.

Co więcej, uzyskali oni dostęp do bazy danych przechowującej usunięte już z telefonu wiadomości. Przygotowana przez nich strona, jak zapewniają, mogłaby również posłużyć do wykradnięcia kontaktów, bazy danych z mailami, zdjęciami i muzyką.

Wszystkie "pozyskane" w ten sposób dane można, dzięki odpowiedniemu skryptowi, przesłać na dowolny serwer. Chociaż po wczytaniu strony przeglądarka się wyłączyła, to jednak, według informatyków, przy niewielkim nakładzie dodatkowej pracy można tego uniknąć.

Autorzy exploita odmówili komentarza na temat sposobu odnalezienia luki bezpieczeństwa. Wszystkie dane na ten temat zostały przekazane do Apple, który ma przygotować łatkę zabezpieczającą tę lukę bezpieczeństwa.

Jako nagrodę dwaj informatycy otrzymali 15 tys. dolarów oraz mogli zatrzymać iPhone’a, którego zabezpieczenia udało im się złamać.

Źródło tekstu: zdnet, wł

Komentarze
Zaloguj się
43. code
0

2010-03-27 11:22:50

jedna uwaga do zakompleksionych gimnazjalistow; Waszych Samsungów, LG, Androidow i symbianów nie było (tak samo, jak nie było Opery - biurkowej i mobilnej - i WM) - bo firmy je produkujące nie zechciały udostępnić urządzeń do konkursu i sponsorować nagród.

Odpowiedz

42. PLANET
0

2010-03-26 12:42:51

#41: widzisz anonimie, niespojnosc twojej wypowiedzi polega na tym, ze nie do konca masz racje - gdybys faktycznie czytal moje komentarze dokladnie, wiedzialbys, ze mialem stycznosc empiryczna z 2G i 3G i mnie po prostu rozczarowaly - 2G z softem bodajze jeszcze 1.x (acz podobala mi sie jego metalowa konstrukcja od razu po wzieciu do reki), oraz 3G swiezo po premierze w Orange PL (a wiec soft 2.x) mialy zdecydowanie zbyt wiele wad, co po prostu skreslalo je w moich oczach, dlatego tez tak po nich jezdzilem w komentarzach, dziwiac sie ludziom, ktorzy je zaparcie chwala. W pewnym stopniu mialem racje. Przede wszystkim to wejscie 3GSa, a takze wprowadzenie softu 3.x spodowalo, ze iP tak duzo zyskal w moich oczach. Dalej zreszta podtrzymuje swoje zdanie - 3G jest jak dla mnie za wolny w dzialaniu (gorsza predkosc dzialania i responsywnosc programow), dopiero 3GS jest wystarczajaco dobry. Zmiany hardware''owe, ktore mnie glownie interesuja to procesor, uklad graficzny oraz modul HS(D)PA (bo ponoc moze byc HSUPA na 3GS po uggradzie softu jak z HSDPA 1,8 Mbps zrobilo sie 3,6 Mbps na 3G, to kwestia "firmware''u" modulu), nie ilosc megapikseli w zdjeciu, choc VGA 30fps nie jest calkowicie bez znaczenia. Do tego wyjscie softu 3.x, dojscie do AS paru polek (sic!) programow, ktorych wczesniej nie bylo i rozwiniecie sie funkcjonalnosci po JB. I tyle. Nie musze chyba mowic, ze patrze z zainteresowaniem w przyszlosc majac jedno wolne przedluzenie firmowe ? Nie twierdze, ze na pewno kupie produkt Apple''a, ale jest na to naprawde duza szansa przy slabej kondycji WM (jedyny interesujacy model teraz to dalej HTC HD2, a perspektywy udanego WM7 stoja pod duzym znakiem zapytania), stopniowym upadku Symbiana (choc to sie moze zmienic) i jeszcze zbyt malo rozwinietym Androidzie (wlasciwie bardziej sprzecie go obslugujacym - ale zmienia sie w koncu i to i to). BB mnie nie interesuje, mimo calego szacunku dla tej firmy - nie korzystam z serwerow RIMa, z M$ Exchange zreszta tez nie

Odpowiedz

41. ~
0

2010-03-26 10:42:33

To teraz przypomnijmy sobie jak kilka miesiecy temu szczekales na iphone-a bedac wtedy uzytkownikiem WM. Teraz wreszcie przejrzales na oczy dopiero wtedy gdy sam kupiles jabluszko. Takze w pewnym sensie piszesz o sobie.

Odpowiedz

40. PLANET
1

2010-03-26 10:15:06

Problem z wiekszoscia komentarzy, w ktorych krytykuje sie iP jest taki, ze wiekszosc uzytkownikow wydalo sie nie miec (sadzac po tym, co pisza - mozna sie odniesc konkretnie do uzytych wyrazen, wystarczy ruszyc glowa nawet bez czytania miedzy liniami) tego terminalu w dloni, a jedynie czytac newsy, ktore sie pojawiaja na jego temat i specyfikacje z tabelki danych... Stad tez polemika z nimi wydaje sie bezcelowa, a bylaby jedynie strata czasu i byc moze nerwow przy braku odpowiedniego podejscia. Do reszty mozna by sie odniesc, ale wiekszosc wad zabija JB, pozostala czesc wad - coz, jesli sie tego nie znosi, po prostu wybiera sie inny terminal :) Ja wybralem swiadomie pomiedzy 3GSem, Milestone, HD2 i N900 - i jestem zadowolony z wyboru/telefonu, czego zycze zreszta wszystkim uzytkownikom jakiejkolwiek marki czy modelu. Z wczesniej wymienionego powodu wyjatkowo nie bede odnosil sie do zadnej wypowiedzi bezposrednio :) *** Co do newsa, kazda inna komorka posiadajaca przegladarke (a wiec i wyjscie na swiat) moze byc zlamana - predzej, lub pozniej. Przypuszczam, ze roznice czasowe nie bylby zbyt duze. Jesli chodzi o same przegladarki, ciekawe czy wzieto do testow duza Opere ;) O ile mi wiadomo, jest najbardziej bezpieczna z dostepnych przegladarek - brak luk krytycznych przez wiele juz lat i malutka ilosc luk niekrytycznych, duzo mniejsza niz u konkurencji (a jak dla mnie w ogole najlepsza, ale to subiektywne zdanie i kazdy nie musi zgadzac sie z oczywista prawda ;) A Chrome, mimo ze go lubie, jest niebezpieczny ze wzgledu na to, ze to produkt Google''a i uzytkownik zawsze jest narazony na inwigilacje. Stad tez nie uzywam go do powaznych zastosowan... Ale np. do taga sie przyda uniwersalnie. Uzytkownikom iP polecam JailBreak i tyle na ten temat, po co sie meczyc z ograniczeniami Apple''a. No, chyba ze przez pierwszy okres uzytkowania.

Odpowiedz

39. ~piyoter
0

2010-03-25 19:20:38

@zYx - najlepszym? tylko w czym? wystarczy wejsc na pierwsze lepsze forum iphonowe, gdzie w dziale "Problemy" jest całe multum tematów. Zwisy, bateria, łacznosc 2g/3g, problemy po zerowaniu... całe mnóstwo, jak u innych producentów. I wyobraź sobie ze znajdziesz całe mnóstwo byłych userów, którzy nie byli tak podnieceni samy faktem posiadania tego telefonu. Teoria, ze źle o nim mówia osoby, które go nie miały jest co najmniej dziecinna.

Odpowiedz

38. _Alek_
1

2010-03-25 17:21:06

@37: Nie jestem do końca pewien, czy faktycznie jesteś właścicielem. Ktoś analizował regulamin sprzedaży? W końcu aplikacje ze sklepu Apple nie są "kupowane", ale "licencjonowane". Jest duża różnica, bo jednym z punktów licencji jest możliwość usuwania przez Apple aplikacji niepożądanych (nawet gdy wcześniej były "legalne").

Odpowiedz

37. ~zYx
0

2010-03-25 16:55:27

Jak czytam co niektórych to śmiać mi się chce. iPhone to ładna zabawka to fakt, ale też najlepszym telefonem, nie tylko urządzeniem z OS. Dopóki nie jesteś fizycznym właścicielem jednego z iPhone nigdy tego nie zrozumiesz. iPhone ma fukcje telefonu, o których nokia do dziś zapomina, a po wyjebce z N97 podziękowałem nokii, symbianowi androidowi i innym na najbliższe kilka lat. Pamiętajcie Dopóki nie jesteś fizycznym właścicielem jednego z iPhone nigdy tego nie zrozumiesz.

Odpowiedz

36. quzo
1

2010-03-25 16:55:00

@34 robisz jailbreak i nie masz żadnego ograniczenia które wymieniłeś :)

Odpowiedz

35. ~Patryk
-1

2010-03-25 16:19:44

@34: 1.Człowiek jest stworzony tak, że może używać tylko jednej aplikacji jednocześnie, jeżeli aplikacja przed zamknięciem zapisuje sobie stan w którym została zamknięta, to nawet nie odczujesz różnicy. Dla komunikatorów itp. powstał PNS. 2.Nie oszukujmy się, rozbudowany bluetooth jest najczęściej używany przez gimnazjalistów którzy chcą sobie dzwonki poprzesyłać. 3.Mail ma chyba ograniczenie do 20MB, większość skrzynek i tak nie wyśle większych maili. 4.Tu się zgodzę, jednym z niewielu braków jest wspólny folder z którego mogłyby korzystać wszystkie aplikacje. Może to dodadzą.

Odpowiedz

34. matteo
1

2010-03-25 16:14:13

Patryk: multitasking, ograniczony bluetooth, spore ograniczenia systemowe (np. wysłanie tylko ograniczonej ilości załączników w mailu), brak dostępu do file managera, nieobsługiwane formaty plików - brak możliwości zapisu. To takie przykłady. Jako, że można instalować aplikacje zewnętrznych firm, iPhone nazwałbym smartfonem.

Odpowiedz

33. ~
0

2010-03-25 16:06:03

IE8, FF i Safari padły po kilkunastu sekundach :)

Odpowiedz

32. ~CHROME RULEZ!
0

2010-03-25 16:04:48

Tak i na tym konkursie przetrwał Google Chrome jako jedyny - wszystkie pozostałe przeglądarki padły.

Odpowiedz

31. ~Patryk
-1

2010-03-25 15:37:38

Czego wam niby brakuje w iPhone? W czym inne telefony są lepsze? Do jakich "super zaawansowanych" zastosowań służy wam telefon? Dlaczego iPhone nie można nazwać smartphonem? Konkrety ludzie, konkrety.

Odpowiedz

30. ~piyoter
1

2010-03-25 15:31:50

Takie włamy można zrobic praktycznie do każdego komputera, smartfona... Wiec nie ma co tak zajadle bronić na forach swojej drogiej zabaweczki, tylko szybko pisac maile do działu bezpieczenstwa apple o poprawkę (i zbierac na nią pieniążki...)

Odpowiedz

29. ~dm
1

2010-03-25 15:31:42

@_Alek_: tylko te 20 to nie _lamanie_ zabezpieczen a wykorzystanie narzedzi do kradziezy. news jest zle sformulowany, bo tyle zajela kradziez. lamanie to ciag kolejnych czynnosci od analizy oprogramowania. wykrycia luki, napisania skryptu wykorzystujacego ja i uruchomienie go.

Odpowiedz