Bensier:
Bare en rask korreksjon, selv om det er sant at du må gå til et bestemt nettsted for å bli kompromittert, vil gjennomsnittlig iPhone -bruker sannsynligvis la iPhone hoppe på et åpent nettverk. En hacker kan bruke en fanget portal (som hva som skjer når du prøver å bruke et WiFi -nettverk som krever at du betaler eller logger deg på et hotell eller kaffebar) som en honningkanne for å fange opp den første URL -forespørselen din, gjør sin skitne gjerning, og overfør deretter iPhone til den faktiske adressen du Forespurt. Du er stort sett ikke klokere, men iPhone er fullstendig kompromittert. Dette er et veldig reelt sårbarhet, selv om det gjelder flere operativsystemer enn bare iPhone. Denne er ganske enkelt skreddersydd for iPhone. Leksjonen her er å sette iPhone til å sjekke med deg før du bruker et åpent eller ukjent WiFi -nettverk.
cparkersier:
LOL, dette er morsomt. "Hvis mennesker som er sårbare for skade på nettet, ikke vet at de bare kan gå til lenker de kan stoler på, de burde sannsynligvis ikke bruke nettet som helhet. ” For det første, dette gjør det ikke skala. Hvis du er en helt ny bruker, har du ikke vært på noen nettsteder. Derfor har du ingen lenker du kan stole på. Etter ditt forslag bør denne personen ikke gå hvor som helst, siden de ikke kan stole på noen. Innse det, ALLE gratis surfer. Hvorfor tror du det ble kalt "Web -surfing" tilbake på web -1.0 dager?
MINI Vanillisier:
"Nå, når folk kan få dette til å skje via WiFi uten bruk av et nettsted som fokuserer på å utnytte, da får jeg panikk." Og sannsynligvis gå tilbake til fasttelefoner. "
ser vi den samme videoen? det ser ut for meg som når du er koblet til en angriperes wifi, kan du gå til et hvilket som helst nettsted, og det blir ubevisst omdirigert til et nettsted der informasjonen din blir stjålet. så slutter nettleseren (safari). så det ser ut til at det du sier ville være ille hvis det skjer faktisk er det som skjer. se videoen igjen.
Jsier:
Dette ser ikke ut til å være et sosialteknisk triks i det hele tatt.
Kanskje du kan se på videoen igjen.
Utnyttelsen er en eksakt demonstrasjon av utnyttelsen du nevner:
"Nå, når folk kan få dette til å skje via WiFi uten bruk av et nettsted som fokuserer på å utnytte, da får jeg panikk." Og sannsynligvis gå tilbake til fasttelefoner. "
J.
Paul Lustgartensier:
Hmmm, det er rart. Når *jeg *hører på videoen, hører jeg dem si veldig tydelig at når de går til et *pålitelig *nettsted, "slik som New York Times", den useriøse *wi-fi basestasjonen* vil erstatte en annen URL, og dermed lede iPhone til et useriøst nettsted, men uten brukerens deltakelse eller påtegning. Så det første useriøse elementet i dette scenariet er wi-fi-basestasjonen. Det krever IKKE brukeren å velge et useriøst nettsted-den delen utføres av wi-fi-basestasjonen, ute av visning eller kontroll av brukeren.
Så... det ser fortsatt ikke ut som en overveldende fryktelig sårbarhet, men åpningen for utnyttelsen er for bruker til å bruke et upålitelig/kompromittert wi-fi-hotspot-noe mange brukere kanskje aldri tror Om.
Tomsier:
Brukeren må være koblet til exploiterens wi-fi-nettverk. Det er den første setningen han nevner. Leksjonen er ikke å bruke bare pålitelige nettsider (hvilken trist, liten verden du ville okkupere), men å bare bruke pålitelige wi-fi-nettverk.
imajoebobsier:
Dette er nesten like mye en trussel som de "ormene" som krever at du klikker Ja for å laste ned, velger mappen du vil kopiere den til, skriver inn systempassordet og klikker Ja for å installere. Nesten.
“Løp unna! Løp unna! "
- Kong Arthur (vel, i Monty Python og den hellige gral)
Al Goresier:
Kanskje du la ut en annen video da.
Scenariet er: 'fiendtlig WiFi -tilgangspunkt', 'tilgang til klarert nettsted (via Safari)', 'iPhone er nå under ekstern kontroll'.
Så det brukes ikke et "utnyttelsesfokusert nettsted". Det kan være ‘http://www.google.com' etc.
Ingen sosial ingeniørfag er nødvendig, det kan være en notatbok med WiFi på en kaffebar, som utgir seg for å være det offentlige WiFi -tilgangspunktet i kaffebaren (hvordan vet du det?). Ingen "system" -passord eller annen bekreftelse er nødvendig heller.
Og påstanden til videoen er at iPhone kan bli kapret ved normal bruk, ikke nødvendigvis mens du ringer.
Hvis påstanden er sann, er det en veldig alvorlig utnyttelse som avslører mer enn ett problem med iPhone (og OS X) sikkerhet.
J.
prillsier:
Hmm ..
Så..
La oss si at jeg er en angriper.
og jeg lager tilgangspunktet mitt til "linksys" og åpner uten passord - Akkurat som mange kaffebarer og sovesaler her i Boston. Noen det er mange.
Som bruker har jeg koblet til en "linksys" wap før i kaffebarer, derfor har den blitt lagret i mine foretrukne nettverk på iPhone. Så hvor enn jeg går nå, vil iphone automatisk koble til linksys hvis den finner den.
Som angriper bestemmer jeg meg for å endre google.com (kart, e -post, nyheter, www) dns en post i dhcp -omfanget av min "linksys" wap for å peke til forsiden min med iphone exploit.
Nå kan jeg stjele all informasjon som går gjennom tilgangspunktet mitt og prøver å få tilgang til *.google.com per videoen. Hvor mange ganger tror du folk går til google? Og hvor mange mennesker som har en iphone er psykiske når de finner et åpent trådløst nettverk i naturen, når kantprestasjonen er så sloooooow.
Den beste måten jeg kan se akkurat nå for å forhindre dette, er å slå av automatisk tilkobling av trådløse nettverk, og deretter bestemme når du blir spurt om det er trygt eller ikke- som stinker fordi det automatiske byttet mellom trådløst og kant er kult trekk.
Ja, du må gå til et skadelig nettsted - men siden har google.com sette en trojan på telefonen din?