Benmondja:
Csak egy gyors korrekció, bár igaz, hogy egy bizonyos webhelyre kell mennie a veszélyeztetés érdekében, az átlagos iPhone -felhasználó valószínűleg hagyja, hogy az iPhone bármely nyílt hálózaton ugorjon. A hacker használhat egy fogvatartott portált (például mi történik, ha olyan Wi -Fi -hálózatot próbál használni, amely fizetést vagy bejelentkezést igényel egy szállodában vagy kávézó) mézes edényként, hogy elfogja az eredeti URL -kérést, elkövetje piszkos tettüket, majd adja át az iPhone -t a tényleges címre kért. Többnyire nem vagy okosabb, de az iPhone teljesen veszélyben van. Ez egy nagyon valós sérülékenység, bár több operációs rendszerre is vonatkozik, mint az iPhone. Ez egyszerűen az iPhone -ra van szabva. A tanulság az, hogy állítsa be iPhone -ját, hogy ellenőrizze Önnel, mielőtt nyitott vagy ismeretlen WiFi hálózatot használ.
cparkermondja:
LOL, ez vidám. „Ha az emberek sérülékenyek az interneten, nem tudják, hogy csak azokhoz a linkekhez mennek, amelyeket tudnak bízzanak abban, hogy valószínűleg nem szabad a weben dolgozniuk. ” Először is ez nem így van skála. Ha új felhasználó vagy, még nem jártál semmilyen webhelyen. Ezért nincsenek linkek, amelyekben megbízhat. Javaslata szerint ez a személy ne menjen sehova, mivel nem bízhat senkiben. Lássuk be, MINDENKI ingyen szörfözhet. Mit gondol, miért hívták „webes szörfözésnek” a Web 1.0 napjaiban?
MINI Vanillimondja:
„Most, amikor az emberek ezt meg tudják valósítani WiFi-n keresztül, anélkül, hogy kihasználnák a webhelyet, akkor pánikba esek. És valószínűleg térjen vissza a vezetékes telefonokhoz. ”
ugyanazt a videót nézzük? számomra úgy néz ki, hogy amikor csatlakozik egy támadó wifi -hez, akkor bármelyik webhelyre felkeresheti, és tudtán kívül átirányít egy olyan webhelyre, ahol ellopják az adatait. akkor a böngésző (szafari) kilép. tehát úgy tűnik, hogy amit mondasz, rossz lenne, ha megtörténne, valójában az történik. nézd meg újra a videót.
Jmondja:
Úgy tűnik, ez egyáltalán nem egy társadalomtechnikai trükk.
Talán újra megnézheti a videót.
Az exploit az Ön által említett kizsákmányolás pontos bemutatása:
„Most, amikor az emberek ezt meg tudják valósítani WiFi-n keresztül, anélkül, hogy kihasználnák a webhelyet, akkor pánikba esek. És valószínűleg térjen vissza a vezetékes telefonokhoz. ”
J.
Paul Lustgartenmondja:
Hmmm, ez furcsa. Amikor *hallgatom a videót, hallom, hogy nagyon világosan mondják, hogy amikor egy *megbízható *webhelyre megy, mint például a New York Times, a szélhámos *wi-fi A bázisállomás* egy másik URL -t helyettesít, ezáltal az iPhone -t egy szélhámos webhelyre irányítja, de a felhasználó részvétele nélkül, vagy jóváhagyás. Tehát ebben a forgatókönyvben a kezdeti szélhámos elem a wi-fi bázisállomás. Ehhez NEM kell a felhasználónak csaló webhelyet választania-ezt a részt a wi-fi bázisállomás végzi, a felhasználó látása vagy ellenőrzése nélkül.
Szóval… még mindig nem tűnik túlzottan szörnyű sebezhetőségnek, de a kihasználás a nyitva áll a felhasználó igénybe vehet egy megbízhatatlan/veszélyeztetett wi-fi hotspotot-erre sok felhasználó talán nem is gondol ról ről.
Tommondja:
A felhasználónak csatlakoznia kell a kizsákmányoló wi-fi hálózatához. Ez az első mondat, amit említ. A lecke nem az, hogy csak megbízható weboldalakat használjon (milyen szomorú, kicsi világot foglalna el), hanem csak megbízható Wi-Fi hálózatokat.
imajoebobmondja:
Ez majdnem ugyanolyan fenyegetés, mint azok a „férgek”, amelyek letöltéséhez kattintson az Igen gombra, válassza ki a mappát, ahová másolni szeretné, írja be a rendszerjelszót, majd kattintson az Igen gombra a telepítéshez. Majdnem.
"Elfutni! Elfutni!"
- Arthur király (nos, a Monty Pythonban és a Szent Grálban)
Al Goremondja:
Lehet, hogy akkor más videót tettél közzé.
A forgatókönyv a következő: „ellenséges WiFi hozzáférési pont”, „megbízható webhely elérése (Safari -n keresztül)”, „az iPhone most külső ellenőrzés alatt áll”.
Tehát nem használnak „kihasználásra összpontosító webhelyet”. Lehet, hogy 'http://www.google.com’Stb.
Nincs szükség szociális tervezésre, lehet egy notebook WiFi -vel egy kávézóban, és úgy tesz, mintha a kávézó nyilvános WiFi hozzáférési pontja lenne (honnan tudná?). Nincs szükség „rendszer” jelszóra vagy más nyugtázásra sem.
A videó állítása pedig az, hogy az iPhone normál használat során eltéríthető, nem feltétlenül hívás közben.
Ha az állítás igaz, akkor ez egy nagyon komoly kihasználás, amely egynél több problémát tár fel az iPhone (és az OS X) biztonságával kapcsolatban.
J.
prillmondja:
Hmm ..
Így..
Tegyük fel, hogy támadó vagyok.
és a hozzáférési pontomat „linksys” -nek hívom, és jelszó nélkül nyitok - Mint sok kávéház és kollégiumi szoba itt Bostonban. Bármelyik sok van.
Mint felhasználó, korábban már csatlakoztam egy „linksys” wap -hoz a kávézókban, ezért elmentettem a kívánt hálózatokra az iphone -on. Tehát bárhová is megyek most, az iphone automatikusan csatlakozik a linksys -hez, ha megtalálja.
Támadóként úgy döntök, hogy megváltoztatom google.com (térképek, levél, hírek, www) dns a „linksys” wap dhcp hatókörébe tartozó rekordok, amelyek rámutatnak a címlapomra az iphone exploit segítségével.
Most ellophatom bárki információját, aki végigmegy a hozzáférési pontomon, és a videó alapján megpróbálja elérni a *.google.com webhelyet. Mit gondolsz, hányszor googliznak az emberek? És hány ember, akinek iphone -ja van, elmebeteg, amikor egy nyílt vezeték nélküli hálózatot talál a vadonban, amikor az élvonalbeli teljesítmény annyira csúnya.
A legjobb módja annak, hogy ezt most megakadályozzam, ha kikapcsolom a vezeték nélküli hálózatok automatikus csatlakozását, majd döntök amikor a rendszer megkérdezi, hogy biztonságos-e vagy sem- ami büdös, mert a vezeték nélküli és az él közötti automatikus váltás hűvös funkció.
Igen, meg kell látogatnia egy káros webhelyet - de mióta google.com tesz egy trójai telefonra?
