Benhovorí:
Len rýchla oprava, aj keď je pravda, že musíte prejsť na konkrétny web, aby ste boli ohrození, priemerný používateľ iPhone pravdepodobne nechá svoj iPhone preskočiť na akúkoľvek otvorenú sieť. Hacker môže použiť portál na zaistenie (ako je to, čo sa stane, keď sa pokúsite použiť sieť WiFi, ktorá vyžaduje, aby ste zaplatili alebo sa prihlásili v hoteli alebo kaviareň) ako hrniec na med, aby zachytil vašu pôvodnú požiadavku na URL, urobte ich špinavý skutok a potom odovzdajte iPhone na skutočnú adresu, ktorú ste požadované. Väčšinou nie ste o nič múdrejší, ale iPhone je úplne ohrozený. Toto je veľmi skutočná zraniteľnosť, aj keď sa týka viac operačných systémov, než len iPhone. Tento je jednoducho prispôsobený pre iPhone. Lekciou je nastaviť váš iPhone, aby sa s vami pred použitím otvorenej alebo neznámej siete WiFi spojil.
cparkerhovorí:
LOL, to je sranda. "Ak ľudia, ktorí sú na webe zraniteľní, nevedia ísť iba na odkazy, ktoré môžu dôverujte, pravdepodobne by nemali používať web ako celok. “ Po prvé, toto nie mierka. Ak ste úplne nový používateľ, neboli ste na žiadnych webových stránkach. Preto nemáte žiadne odkazy, ktorým by ste mohli dôverovať. Podľa vášho návrhu by táto osoba nemala nikam ísť, pretože nemôže nikomu dôverovať. Priznajte si to, KAŽDÉ surfovanie zadarmo. Prečo si myslíte, že sa tomu na webe 1,0 dni hovorilo „surfovanie po webe“?
MINI Vanillihovorí:
"Teraz, keď to ľudia môžu dosiahnuť prostredníctvom WiFi bez použitia webových stránok zameraných na exploit, potom panika." A pravdepodobne sa vráťte na pevné linky. “
pozeráme to isté video? Zdá sa mi to, ako keď ste pripojení k wifi útočníkom, môžete ísť na ľubovoľný web a budete nevedomky presmerovaní na web, kde vám ukradnú informácie. potom prehliadač (safari) skončí. takže to vyzerá, že to, čo hovoríš, by bolo zlé, keby sa to stalo, v skutočnosti sa to stane. pozri si video znova.
Jhovorí:
Zdá sa, že to vôbec nie je trik sociálneho inžinierstva.
Možno si ešte raz môžeš pozrieť video.
Exploit je presnou ukážkou exploitu, ktorý spomínate:
"Teraz, keď to ľudia môžu dosiahnuť prostredníctvom WiFi bez použitia webových stránok zameraných na exploit, potom panika." A pravdepodobne sa vráťte na pevné linky. “
J.
Paul Lustgartenhovorí:
Hmmm, to je zvláštne. Keď *počúvam video, počujem, ako veľmi jasne hovoria, že keď idete na *dôveryhodný *web, „napríklad New York Times“, nečestné *wi-fi základňová stanica* nahradí inú adresu URL, čím presmeruje iPhone na nečestné webové stránky, ale VYPNÚŤ účasť alebo schválenie. Počiatočným nepoctivým prvkom v tomto scenári je teda základňová stanica wi-fi. NEVYŽADUJE, aby užívateľ vybral nečestnú webovú stránku-túto časť vykonáva základňová stanica wi-fi, mimo dohľadu alebo kontroly nad užívateľom.
Takže... stále sa to nezdá ako ohromne hrozná zraniteľnosť, ale otvorenie pre vykorisťovanie je pre používateľ využiť nedôveryhodný/ohrozený hotspot wi-fi-niečo, čo si veľa používateľov možno nikdy nemyslí o.
Tomhovorí:
Používateľ musí byť pripojený k wi-fi sieti prieskumníka. Toto je prvá veta, ktorú spomína. Lekciou nie je používať iba dôveryhodné webové stránky (aký smutný a malý svet by ste obsadili), ale používať iba dôveryhodné siete wi-fi.
imajoebobhovorí:
Je to takmer rovnaká hrozba ako tie „červy“, ktoré vyžadujú stiahnutie kliknutím na tlačidlo Áno, výber priečinka, do ktorého ho chcete skopírovať, zadanie systémového hesla a inštaláciu kliknutím na tlačidlo Áno. Skoro.
"Utiecť! Utiecť!"
- Kráľ Artuš (v Monty Python a Svätom grále)
Al Gorehovorí:
Možno ste potom zverejnili iné video.
Scenár je nasledovný: „nepriateľský prístupový bod WiFi“, „prístup na dôveryhodné webové stránky (prostredníctvom Safari)“, „iPhone je teraz pod vonkajšou kontrolou“.
Nepoužívajú sa teda žiadne „webové stránky zamerané na zneužívanie“. To môže byť 'http://www.google.com' atď.
Nie je potrebné žiadne sociálne inžinierstvo, môže to byť notebook s WiFi v kaviarni, ktorý sa vydáva za verejný prístupový bod WiFi v kaviarni (ako by ste to vedeli?). Nie je potrebné ani žiadne „systémové“ heslo alebo iné potvrdenie.
A video tvrdí, že iPhone môže byť ukradnutý pri bežnom používaní, nie nevyhnutne pri telefonovaní.
Ak je tvrdenie pravdivé, jedná sa o veľmi vážny podvod, ktorý odhaľuje viac ako jeden problém s bezpečnosťou zariadenia iPhone (a OS X).
J.
prillhovorí:
Hmm ..
Takže ..
Povedzme, že som útočník.
a nastavím svoj prístupový bod s názvom „linksys“ a otvorím ho bez hesla - rovnako ako mnoho kaviarní a internátov tu v Bostone. Nejakých je veľa.
Ako používateľ som sa predtým v kaviarňach pripojil k wapu „linksys“, a preto bol uložený v mojich obľúbených sieťach na iphone. Takže kdekoľvek idem, iphone sa automaticky nájde, ak ho nájde, k linkysys.
Ako útočník sa rozhodnem zmeniť google.com (mapy, pošta, správy, www) dns a záznamy v rozsahu dhcp môjho wapu „linksys“, aby ukazoval na moju titulnú stránku s využitím iPhonu.
Teraz môžem ukradnúť akékoľvek informácie, ktoré prechádzajú mojím prístupovým bodom a pokúšajú sa pomocou videa pristupovať na web *.google.com. Koľkokrát si myslíte, že ľudia googlia? A koľko ľudí, ktorí majú iphone, je psychicky naladení, keď v prírode nájdu otvorenú bezdrôtovú sieť, keď je výkonnosť hrany taká sloooooow.
Najlepším spôsobom, ako tomu môžem v tejto chvíli zabrániť, je vypnúť automatické spájanie bezdrôtových sietí a potom sa rozhodnúť keď sa zobrazí výzva, či je bezpečná alebo nie-, ktorá smrdí, pretože automatické prepínanie medzi bezdrôtovým pripojením a okrajom je skvelé funkcia.
Áno, musíte ísť na škodlivú webovú stránku - ale odkedy áno google.com dať si do telefónu trójskeho koňa?