Operacijski sistemi
21.08.2012 11:45

Deli z drugimi:

Share

Ranljivi iOS omogoča pošiljanje lažnih kratkih sporočil SMS

Napadalci lahko preko varnostne luknje prejemnika sporočila pretentajo, da ga je poslal nekdo drug.
Napadalci lahko preko varnostne luknje prejemnika sporočila pretentajo, da ga je poslal nekdo drug.

Uporabnike Applovih mobilnih naprav ogroža huda varnostna ranljivost v mobilnem operacijskem sistemu iOS. Varnostno luknjo je pred kratkim razkril heker s psevdonimom »pod2g«. Ta nepridipravom omogoča prikaz lažne številke pošiljatelja kratkega sporočila SMS, kar je kot nalašč za izvajanje tako imenovanega socialnega inženiringa oziroma napada na ljudi. Napadalec lahko namreč preko lažne telefonske številke zlahka prelisiči žrtev.

Heker s psevdonimom »pod2g« verjame, da je mogoče luknjo v operacijskem sistemu iOS izkoristiti tudi pri avtentikaciji prek pametnega mobilnega telefona (elektronsko bančništvo, dostop do elektronskega poštnega predala v Gmail in podobno). Heker trdi, da je ta napaka prisotna že vse od prve različice mobilnega operacijskega sistema iOS. Zato ta inženirje podjetja Apple poziva, da jo odpravijo še pred izdajo končne različice sistema iOS 6.

Kot vse kaže se podjetju iz Cupertina ne mudi odpraviti omenjene ranljivosti. To je v izjavi za javnost namreč sporočilo, naj uporabniki njegovih mobilnih naprav iPhone, iPad in Mac za medsebojno izmenjavo sporočil uporabljajo zgolj storitev iMessage. Ta namreč omogoča pošiljanje sporočil preko spleta v šifrirani obliki. Poleg tekstovnih sporočil lahko tu pošiljajo še fotografije, filmske posnetke, dokumente ter kontakte posameznikov in skupin (do največ 100 megabajtov). Prebrisano, ni kaj!


Prijavi napako v članku
Vas zanima več iz te teme?
iOS operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več