iPhone 3.0 – luka w systemie
Tagi:
security
Od wersji 3.0 systemu iPhone, firma Apple dodała możliwość zdalnej konfiguracji wielu Smartphonów. Administrator firmy ma możliwość stworzenia specjalnego pliku z konfiguracją, którą może udostępnić na serwerze korporacyjnym. Pracownik wchodzi na adres pliku z poziomu przeglądarki iPhone i specjalne okno poprosi użytkownika o potwierdzenie instalacji.
W tym momencie pojawia się problem. Normalnie takie pliki konfiguracyjne mają specjalny certyfikat, który potwierdza pochodzenie pliku. Niestety jest pewne niedociągnięcie, które powoduje, że można wygenerować taki certyfikat bez większego problemu i tym samym obniżyć czujność użytkownika.
W najgorszym przypadku, atakująca osoba mogła by zmienić ustawienia proxy i przekierować cały ruch internetowy przez nieodpowiedni serwer, który przechwyci każde hasło wysłane czystym tekstem. Z tego powodu warto zastanowić się dwa razy na co się klika.
[ź] pda.pl
This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.