Od wersji 3.0 systemu iPhone, firma Apple dodała możliwość zdalnej konfiguracji wielu Smartphonów. Administrator firmy ma możliwość stworzenia specjalnego pliku z konfiguracją, którą może udostępnić na serwerze korporacyjnym. Pracownik wchodzi na adres pliku z poziomu przeglądarki iPhone i specjalne okno poprosi użytkownika o potwierdzenie instalacji.

W tym momencie pojawia się problem. Normalnie takie pliki konfiguracyjne mają specjalny certyfikat, który potwierdza pochodzenie pliku. Niestety jest pewne niedociągnięcie, które powoduje, że można wygenerować taki certyfikat bez większego problemu i tym samym obniżyć czujność użytkownika.

W najgorszym przypadku, atakująca osoba mogła by zmienić ustawienia proxy i przekierować cały ruch internetowy przez nieodpowiedni serwer, który przechwyci każde hasło wysłane czystym tekstem. Z tego powodu warto zastanowić się dwa razy na co się klika.

[ź] pda.pl

Podobne wpisy:

• Justin Bieber pobity … naiwność na FB (8)
• ATI złamie Ci iPhone’a (3)