Operacijski sistemi
21.08.2012 11:45

Deli z drugimi:

Share

Ranljivi iOS omogoča pošiljanje lažnih kratkih sporočil SMS

Napadalci lahko preko varnostne luknje prejemnika sporočila pretentajo, da ga je poslal nekdo drug.
Napadalci lahko preko varnostne luknje prejemnika sporočila pretentajo, da ga je poslal nekdo drug.

Uporabnike Applovih mobilnih naprav ogroža huda varnostna ranljivost v mobilnem operacijskem sistemu iOS. Varnostno luknjo je pred kratkim razkril heker s psevdonimom »pod2g«. Ta nepridipravom omogoča prikaz lažne številke pošiljatelja kratkega sporočila SMS, kar je kot nalašč za izvajanje tako imenovanega socialnega inženiringa oziroma napada na ljudi. Napadalec lahko namreč preko lažne telefonske številke zlahka prelisiči žrtev.

Heker s psevdonimom »pod2g« verjame, da je mogoče luknjo v operacijskem sistemu iOS izkoristiti tudi pri avtentikaciji prek pametnega mobilnega telefona (elektronsko bančništvo, dostop do elektronskega poštnega predala v Gmail in podobno). Heker trdi, da je ta napaka prisotna že vse od prve različice mobilnega operacijskega sistema iOS. Zato ta inženirje podjetja Apple poziva, da jo odpravijo še pred izdajo končne različice sistema iOS 6.

Kot vse kaže se podjetju iz Cupertina ne mudi odpraviti omenjene ranljivosti. To je v izjavi za javnost namreč sporočilo, naj uporabniki njegovih mobilnih naprav iPhone, iPad in Mac za medsebojno izmenjavo sporočil uporabljajo zgolj storitev iMessage. Ta namreč omogoča pošiljanje sporočil preko spleta v šifrirani obliki. Poleg tekstovnih sporočil lahko tu pošiljajo še fotografije, filmske posnetke, dokumente ter kontakte posameznikov in skupin (do največ 100 megabajtov). Prebrisano, ni kaj!


Prijavi napako v članku
Vas zanima več iz te teme?
iOS operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več

STUDIO DTS

Avčinova ulica 13, 1000 Ljubljana, Tel: 01 300 53 55
Veliko ljudi podcenjuje vlogo grafičnega oblikovanja pri rasti podjetja in prepoznavnosti blagovne znamke. Podjetje stežka preživi brez ustrezne komunikacije. Na tak ali drugačen ... Več

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več