Jokaisen CanSecWestin mukana tulee uusi todiste siitä, että Mac- ja iPhone -puhelimemme eivät ole läheskään niin turvallisia kuin uskomme optimistisesti, mutta uusin hakkerointi tule kuuluisan turvallisuuskonferenssin Pwn2Own -hakkerointikilpailun pitäisi riittää hälyttämään kaikkia: pari eurooppalaista tutkijaa on osoittanut Miten käymällä vain verkkosivustolla voi vaarantaa täysin korjattavan iPhonen ja kaapata koko tekstiviestitietokannan.
Kaksi tutkijaa - Vincenzo Iozzo ja Ralph Philipp Weinmann - houkuttelivat kohde -iPhonea pahantahtoiselle verkkosivusto ja varasti iPhonen koko tekstiviestitietokannan (mukaan lukien poistetut tekstiviestit) vain kahdessakymmenessä sekuntia.
"Periaatteessa jokainen sivu, jolla käyttäjä vierailee sivustollamme, nappaa tekstiviestitietokannan ja lähettää sen hallitsemallemme palvelimelle", Weinmann sanoi.
Se on melkoinen tietoturva -aukko, ja vastuullisten hakkereiden mukaan kaikki tehdään iPhonen hiekkalaatikossa laitteen ei-pääkäyttäjän, "mobiilin" etu. "Tällä hyväksikäytöllä voin tehdä mitä tahansa, mitä" mobiili "voi tehdä", Weinmann sanoi.
Ja mitä "mobiili" oikein voi tehdä? Melko vähän, kuten käy ilmi. Samaa tekniikkaa voidaan käyttää poistumiseen käyttäjän puhelinluettelosta, koko sähköpostitietokannasta, tallennetuista valokuvista tai jopa iTunes -tiedostoista.
”Applella on melko hyviä vastatoimia, mutta ne eivät selvästikään riitä. Tapa, jolla he käyttävät koodin allekirjoittamista, on liian lempeä ”, avustava turvallisuusasiantuntija Halvar Flake sanoi.
Älä huolehdi siitä, että näet tämän luonnossa heti: toimivat CanSecWestin tavanomaisten eettisten rajoitusten mukaisesti, Iozzo ja Weinmann eivät julkista, miten he suorittivat hakkeroinnin, kunnes Apple on korjannut sen... ja heidän ongelmistaan, jotka tehtiin 15 000 dollarin sekillä, ja pwned.
![Kuvamusiikkisovellus tuo tuntemattoman säveltäjän sisälle [Arvostelu]](/f/0b53314dbce5f81591523e92d67e5fc9.jpg?width=81&height=81)