iPhone jako urządzenie szpiegowskie

Amerykański konsultant bezpieczeństwa zaprezentował w jaki sposób wykorzystując narzędzie to testowania bezpieczeństwa iPhone uzyskać zdalny dostęp telefonu.

Za pomocą aplikacji Metasploit można uzyskać dostęp do iPhone`a na prawach administratora, a następnie zainstalować w nim aplikację nagrywającą przeprowadzane rozmowy, rozszerzając funkcję telefonu, czyniąc z niego urządzenie szpiegowskie. Narzędzie pozwala również na zdalny dostęp do iPhone`a, modyfikację znajdujących się tam plików, przechowywanych lokalnie listów elektronicznych, a także przeglądać historię odwiedzanych stron www.

Reklama

Analitycy uważają, iż Apple popełnił błąd, decydując się, aby każda aplikacja uruchamiana w Safari była na prawach roota.

- Bazowanie na Uniksie to doskonała taktyka, jednakże wydaje się, iż Apple nie wyciągnęło żadnych wniosków, aby nie uruchamiać wszystkiego na prawach administratora. Sytuacja ta przypomina mi nieco Windows i przeglądarkę Internet Explorer - twierdzi James Turner, analityk ds. bezpieczeństwa z firmy Intelligent Business Research Services.

Mimo tych krytycznych wypowiedzi testerzy w dalszym ciągu twierdzą, iż platforma Apple jest bardziej bezpieczna od konkurencyjnych.

Luka ta związana jest ze słabym punktem Safari. Na szczęście jest już załatana, a poprawka instaluje się sama po aktualizacji w iTunes - mówi Chris Gatford z firmy Pure Hacking.

Źródło: hacking.pl

Dowiedz się więcej na temat: narzędzie | apple | dostęp | urządzenie | iphone

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje