Експлоатацията на iPhone разчита на социалното инженерство; Заплахата е преувеличена

Бенказва:

Само бърза корекция, макар да е вярно, че трябва да отидете на конкретен уебсайт, за да бъдете компрометирани, средният потребител на iPhone вероятно ще позволи на своя iPhone да скочи във всяка отворена мрежа. Хакерът може да използва портал за задържане (например какво се случва, когато се опитате да използвате WiFi мрежа, която изисква да платите или да влезете в хотел или кафене) като тенджера за мед, за да прихване първоначалната ви заявка за URL, да извършат мръсните им дела, след което да предадат iPhone на действителния ви адрес поискано. Вие не сте по -мъдри, но iPhone е напълно компрометиран. Това е много реална уязвимост, макар че се отнася за повече операционни системи, отколкото само за iPhone. Този е просто пригоден за iPhone. Урокът тук е да настроите вашия iPhone да проверява с вас, преди да използвате отворена или неизвестна WiFi мрежа.

cparkerказва:

LOL, това е смешно. „Ако хората, уязвими за нараняване в мрежата, не знаят да отиват само до връзки, които могат довери се, те вероятно не би трябвало да използват мрежата като цяло. " Първо, това не е така мащаб. Ако сте чисто нов потребител, не сте посещавали нито един уебсайт. Следователно нямате връзки, на които да се доверите. По ваше предложение този човек не трябва да ходи никъде, тъй като не може да се довери на никого. Признайте си, ВСЕКИ безплатен сърф. Защо мислите, че се е наричал „уеб сърфиране“ обратно в Web 1.0 дни?

MINI Vanilliказва:

„Сега, когато хората могат да направят това да се случи през WiFi без да използват уебсайт, фокусиран върху експлоатация, тогава аз ще се паникьосвам. И вероятно ще се върнем към стационарните телефони. "

гледаме ли едно и също видео? изглежда ми, когато сте свързани с wifi на нападател, можете да отидете на всеки сайт и несъзнателно ще бъдете пренасочени към сайт, където вашата информация е открадната. след това браузърът (сафари) излиза. така че изглежда, че това, което казвате, би било лошо, ако се случи, всъщност се случва. гледайте видеото отново.

Jказва:

Това изобщо не е трик за социално инженерство.
Може би можете да погледнете видеоклипа отново.
Експлоитът е точна демонстрация на експлоита, който споменавате:
„Сега, когато хората могат да направят това да се случи през WiFi без да използват уебсайт, фокусиран върху експлоатация, тогава аз ще се паникьосвам. И вероятно ще се върнем към стационарните телефони. "

Дж.

Пол Лустгартенказва:

Хмм, това е странно. Когато *аз *слушам видеоклипа, ги чувам да казват много ясно, че когато отиват на *доверен *уеб сайт, „като New York Times“, измамникът *wi-fi базовата станция* ще замени различен URL адрес, като по този начин ще насочи iPhone към измамни уебсайт, но без участието на потребителя или одобрение. Така че първоначалният измамник в този сценарий е wi-fi базовата станция. НЕ изисква от потребителя да избира измамнически уебсайт-тази част се извършва от wi-fi базовата станция, извън полезрението или контрола на потребителя.

Така че... все още не изглежда като изключително ужасна уязвимост, но отворът за експлоатацията е за потребителят да се възползва от ненадеждна/компрометирана Wi-Fi гореща точка-нещо, което много потребители може никога да не си помислят относно.

Томказва:

Потребителят трябва да бъде свързан към wi-fi мрежата на експлоатиращия. Това е първото изречение, което той споменава. Урокът не е да използвате само надеждни уеб страници (какъв тъжен, малък свят бихте заели), а да използвате само надеждни wi-fi мрежи.

иматebobказва:

Това е почти толкова заплаха, колкото и тези „червеи“, които изискват да щракнете върху Да, за да изтеглите, да изберете папката, в която да я копирате, да въведете системната си парола и да щракнете върху Да, за да инсталирате. Почти.

"Избягал! Избягал!"
- Крал Артур (добре, в Монти Пайтън и Светия Граал)

Ал Горказва:

Може би тогава сте публикували различен видеоклип.
Сценарият е следният: „враждебна WiFi точка за достъп“, „достъп до доверен уебсайт (чрез Safari)“, „iPhone вече е под външен контрол“.
Така че не се използва „уебсайт, фокусиран върху експлоатация“. Може да е 'http://www.google.com‘И т.н.
Не е необходимо социално инженерство, може да е тетрадка с WiFi в кафене, преструваща се на публична точка за достъп до WiFi на кафенето (откъде знаете?). Не е необходима „системна“ парола или друго потвърждение.
И твърдението на видеото е, че iPhone може да бъде отвлечен при нормална употреба, не непременно по време на обаждане.

Ако твърдението е вярно, това е много сериозен подвиг, който разкрива повече от един проблем със сигурността на iPhone (и OS X).

Дж.

пицаказва:

Хм ..
Така..
Да кажем, че съм нападател.
и аз правя своята точка за достъп, наречена „linksys“ и отварям без парола - Точно като много кафенета и общежития тук в Бостън. Всякакви са много.

Като потребител, преди това съм се свързвал с „linksys“ wap в кафенета, поради което е запазен в предпочитаните от мен мрежи на iphone. Така че където и да отида сега, iphone автоматично ще се свърже с linksys, ако го намери.

Като нападател решавам да променя google.com (карти, поща, новини, www) dns записи в dhcp обхвата на моя „linksys“ wap, за да сочи към моята първа страница с iphone exploit.

Сега мога да открадна информация на всеки, който минава през точката ми за достъп и се опитва да получи достъп до *.google.com за видеоклипа. Колко пъти според вас хората отиват в Google? И колко хора, които имат iphone, са развълнувани, когато открият отворена безжична мрежа в дивата природа, когато ефективността на ръба е толкова мрачна.

Най -добрият начин, който виждам в момента, за да предотвратя това, е да изключа автоматичното присъединяване към безжични мрежи и след това да реша когато бъдете подканени дали е безопасно или не- което смърди, защото автоматичното превключване между безжична връзка и ръба е хладно отличителен белег.

Да, трябва да отидете на вреден уебсайт - но откога има google.com сложи троянец на телефона си?