iPhone 3.0 – luka w systemie

Opublikowano 05/02/10 o 19:12, w kategorii Newsy || Tagi security

Od wersji 3.0 systemu iPhone, firma Apple dodała możliwość zdalnej konfiguracji wielu Smartphonów. Administrator firmy ma możliwość stworzenia specjalnego pliku z konfiguracją, którą może udostępnić na serwerze korporacyjnym. Pracownik wchodzi na adres pliku z poziomu przeglądarki iPhone i specjalne okno poprosi użytkownika o potwierdzenie instalacji.

W tym momencie pojawia się problem. Normalnie takie pliki konfiguracyjne mają specjalny certyfikat, który potwierdza pochodzenie pliku. Niestety jest pewne niedociągnięcie, które powoduje, że można wygenerować taki certyfikat bez większego problemu i tym samym obniżyć czujność użytkownika.

W najgorszym przypadku, atakująca osoba mogła by zmienić ustawienia proxy i przekierować cały ruch internetowy przez nieodpowiedni serwer, który przechwyci każde hasło wysłane czystym tekstem. Z tego powodu warto zastanowić się dwa razy na co się klika.

[ź] pda.pl

Podaj dalej:


  • del.icio.us
  • Facebook
  • email
  • Twitter
  • Wykop
  • Śledzik
  • Blip
  • Flaker
  • Gadu-Gadu Live
  • Google Buzz
  • Grono.net
  • OSnews
  • Pinger
  • FriendFeed
  • Kciuk.pl
  • Mixx
  • Spis
  • Google Bookmarks
  • Poleć

Poczytaj również:

blog comments powered by Disqus