Operacijski sistemi
21.08.2012 11:45

Deli z drugimi:

Share

Ranljivi iOS omogoča pošiljanje lažnih kratkih sporočil SMS

Napadalci lahko preko varnostne luknje prejemnika sporočila pretentajo, da ga je poslal nekdo drug.
Napadalci lahko preko varnostne luknje prejemnika sporočila pretentajo, da ga je poslal nekdo drug.

Uporabnike Applovih mobilnih naprav ogroža huda varnostna ranljivost v mobilnem operacijskem sistemu iOS. Varnostno luknjo je pred kratkim razkril heker s psevdonimom »pod2g«. Ta nepridipravom omogoča prikaz lažne številke pošiljatelja kratkega sporočila SMS, kar je kot nalašč za izvajanje tako imenovanega socialnega inženiringa oziroma napada na ljudi. Napadalec lahko namreč preko lažne telefonske številke zlahka prelisiči žrtev.

Heker s psevdonimom »pod2g« verjame, da je mogoče luknjo v operacijskem sistemu iOS izkoristiti tudi pri avtentikaciji prek pametnega mobilnega telefona (elektronsko bančništvo, dostop do elektronskega poštnega predala v Gmail in podobno). Heker trdi, da je ta napaka prisotna že vse od prve različice mobilnega operacijskega sistema iOS. Zato ta inženirje podjetja Apple poziva, da jo odpravijo še pred izdajo končne različice sistema iOS 6.

Kot vse kaže se podjetju iz Cupertina ne mudi odpraviti omenjene ranljivosti. To je v izjavi za javnost namreč sporočilo, naj uporabniki njegovih mobilnih naprav iPhone, iPad in Mac za medsebojno izmenjavo sporočil uporabljajo zgolj storitev iMessage. Ta namreč omogoča pošiljanje sporočil preko spleta v šifrirani obliki. Poleg tekstovnih sporočil lahko tu pošiljajo še fotografije, filmske posnetke, dokumente ter kontakte posameznikov in skupin (do največ 100 megabajtov). Prebrisano, ni kaj!


Prijavi napako v članku
Vas zanima več iz te teme?
iOS operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več