The Vanishing of Flight 370
Famed Mac hacker Charlie Miller har fundet en anden mulig sikkerhedsrisiko i Apples iPhone.
Miller, en hoved sikkerhedsanalytiker hos Independent Security Evaluators, er kendt for sin dygtighed i hacking af Apple-produkter, der har vundet CanSecWest-sikkerhedskonference hackingstävlingen to år lige. > Miller detaljerede hans seneste fund - netop opdaget for et par dage siden - på torsdag på Black Hat Europe-sikkerhedskonferencen. Opgørelsen afviser, hvad der var en almindelig tro på, hvordan en umodificeret iPhone fungerer.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
De fleste sikkerhedsforskere troede ikke, at det var muligt at køre shellkode på en iPhone. Skalkode er kode, der kan køre fra en kommandolinje, men iPhone troede ikke at tillade det af sikkerhedsmæssige årsager.Muligheden for at køre shellcode er vigtig, da det ville lade en hacker gøre alle former for ondsindede handlinger, som f.eks.
Tidligere versioner af iPhone-softwaren havde ikke mange beskyttelser for at forhindre folk i at manipulere med hukommelsen for at køre andre kommandoer, sagde Miller. Men den nyeste version af iPhone's software styrket telefonens overordnede sikkerhed, sagde Miller.
Miller sagde, at han har fundet en måde at lure iPhone til løbende kode, der muliggør shellcode. Hvis du vil køre shellcode på en iPhone, skal en angriber først have brug for en fungerende udnyttelse til en iPhone, eller en måde at målrette mod software sårbarhed i for eksempel Safari-webbrowseren eller mobilens operativsystem. Miller sagde, at han ikke har en nu.
Men hvis nogen gjorde "dette ville give dig mulighed for at køre uanset kode, du vil have", sagde Miller i et interview efter hans præsentation.
I 2007 Miller og nogle af hans kolleger fandt en sårbarhed i mobil Safari, der ville gøre det muligt for en hacker at styre iPhone. Apple blev straks underrettet og senere udstedt en patch til problemet.
Betydningen af Miller's find er, at den virker med uændrede versioner af iPhone, da enhederne sælges i butikker. Forskere har vist en større evne til at manipulere iPhones, der er "jailbroken", udtrykket for telefoner, der er blevet ændret for at tillade installation af applikationer, der ikke er godkendt af Apple. Disse jailbroken telefoner har færre beskyttelser på enhedens hukommelse, sagde Miller.
Miller sagde, at han ikke er sikker på, om Apple er opmærksom på det seneste problem. Miller stoppede kort for at kalde problemet en sårbarhed og sagde i stedet for, at Apples ingeniører måske har overset problemet. Apple er aldrig kommet offentligt ud og sagde, at det er umuligt at køre shellcode på en iPhone, sagde han.
Forsker: Twitter-fejl gav tredjeparts apps uautoriseret adgang til private beskeder
Brugere, der loggede ind på tredjepartsweb eller mobilapplikationer, der bruger deres Twitter-konti, kunne have givet disse applikationer adgang til deres Twitter private "direkte" beskeder uden at vide det, ifølge Cesar Cerrudo, chefstekniker for sikkerhedskonsulentfirmaet IOActive.
Forsker: UPnP-fejl afslører millioner af netværksenheder til fjernangreb
Tusinder af netværk af netværksaktiverede enheder, herunder routere, printere, mediaservere, IP-kameraer, smarte tv'er og mere kan angribes over internettet på grund af farlige fejl i deres implementering af UPnP-protokollen (Universal Plug and Play) -protokol, sagde sikkerhedsforskere fra Rapid7 i tirsdag i et forskningspapir. af millioner af netværksaktiverede enheder, herunder routere, printere, mediaservere, IP-kameraer, smarte tv og meget mere, kan angribes over internettet på grund af farl
Apples meget hyped Safari browser blev hacket i 5 sekunder ved 2011 Pwn2own årlige computer hacking konkurrence. En fransk penningtestfirma VUPEN hackede Apples Safari-webbrowser ved hjælp af en nul-dages fejl for at vinde den eftertragtede Pwn2Own hacker-udfordring.
I år var websiteren målrettet den seneste udgivelseskandidat (på tidspunktet for konkurrencen) af Følgende produkter: