Benpravi:
Samo hiter popravek, čeprav je res, da morate obiskati določeno spletno mesto, da boste ogroženi, bo povprečen uporabnik iPhone -a verjetno pustil, da iPhone skoči v katero koli odprto omrežje. Heker lahko uporabi portal za zaščito (na primer, kaj se zgodi, ko poskusite uporabiti omrežje WiFi, ki zahteva plačilo ali prijavo v hotelu ali kavarna) kot lonec za med, da prestreže vašo zahtevo po začetnem URL -ju, naredite njihovo umazano dejanje, nato pa iPhone predajte na dejanski naslov zahteval. Večinoma niste pametnejši, vendar je iPhone popolnoma ogrožen. To je zelo resna ranljivost, čeprav velja za več operacijskih sistemov kot samo za iPhone. Ta je preprosto prilagojen iPhoneu. Lekcija je, da nastavite vaš iPhone, da vas preveri, preden uporabite odprto ali neznano omrežje WiFi.
cparkerpravi:
LOL, to je smešno. "Če ljudje, ki so na spletu ranljivi za škodo, ne vedo, da gredo le na povezave, ki jih lahko zaupaj, verjetno ne bi smeli uporabljati spleta na splošno. " Najprej to ne lestvici. Če ste popolnoma nov uporabnik, niste bili na nobenem spletnem mestu. Zato nimate povezav, ki bi jim lahko zaupali. Po vašem predlogu ta oseba ne sme iti nikamor, saj ne more zaupati nikomur. Priznajte si, VSAKO brezplačno deskanje. Zakaj menite, da se je v 1.0 dneh po spletu imenoval "brskanje po spletu"?
MINI Vanillipravi:
"Zdaj, ko lahko ljudje to storijo prek WiFi brez uporabe spletnega mesta, osredotočenega na izkoriščanje, potem bom paničaril. In verjetno se vrnite k stacionarnim telefonom. "
gledamo isti video? Zdi se mi, kot da, ko ste povezani z wifi napadalca, lahko odidete na katero koli spletno mesto in se nevede preusmerite na spletno mesto, kjer vam ukradejo podatke. nato se brskalnik (safari) zapre. zato je videti, da bi bilo res, kar bi rekli, slabo, če bi se zgodilo. še enkrat poglejte video.
Jpravi:
Zdi se, da to sploh ni trik socialnega inženiringa.
Morda si lahko še enkrat ogledate video.
Podvig je natančen prikaz izkoriščanja, ki ga omenjate:
"Zdaj, ko lahko ljudje to storijo prek WiFi brez uporabe spletnega mesta, osredotočenega na izkoriščanje, potem bom paničaril. In verjetno se vrnite k stacionarnim telefonom. "
J.
Paul Lustgartenpravi:
Hmmm, čudno. Ko *poslušam videoposnetek *, slišim, kako zelo jasno povedo, da ob obisku *zaupanja vrednega *spletnega mesta, »kot je New York Times«, lopov *wi-fi bazna postaja* bo nadomestila drug URL in s tem iPhone usmerila na lažno spletno mesto, vendar brez udeležbe uporabnika oz. zaznamek. Zato je začetni lopov element v tem scenariju bazna postaja wi-fi. Od uporabnika NE zahteva, da izbere lažno spletno mesto-ta del opravi bazna postaja wi-fi, zunaj pogleda ali nadzora uporabnika.
Torej... še vedno se ne zdi zelo grozljiva ranljivost, a odprtje za izkoriščanje je za uporabnik lahko uporabi nezaupljivo/ogroženo dostopno točko Wi-Fi-nekaj, kar marsikdo morda ne pomisli približno.
Tompravi:
Uporabnik mora biti povezan z wi-fi omrežjem izkoriščevalca. To je prvi stavek, ki ga omenja. Lekcija ni v tem, da uporabljate samo zaupanja vredne spletne strani (v kakšen žalosten, majhen svet bi zasedli), ampak le zaupanja vredna omrežja wi-fi.
imajoebobpravi:
To je skoraj toliko grožnja kot tisti "črvi", ki zahtevajo, da za prenos kliknete Da, izberete mapo, v katero jo želite kopirati, vnesete geslo za sistem in kliknite Da za namestitev. Skoraj.
"Teci stran! Teci stran!"
- Kralj Arthur (no, v Monty Pythonu in Svetem gralu)
Al Gorepravi:
Morda ste takrat objavili drug video.
Scenarij je naslednji: „sovražna dostopna točka WiFi“, „dostop do zaupanja vrednega spletnega mesta (prek Safarija)“, „iPhone je zdaj pod zunanjim nadzorom“.
Tako se ne uporablja nobeno spletno mesto, usmerjeno v izkoriščanje. Lahko bi bilo 'http://www.google.com‘Itd.
Socialni inženiring ni potreben, lahko je to prenosni računalnik z WiFi v kavarni, ki se pretvarja, da je javna dostopna točka WiFi v kavarni (kako veste?). Tudi sistemsko geslo ali drugo potrditev ni potrebno.
Trditev videoposnetka je, da je iPhone mogoče ugrabiti pri običajni uporabi, ne nujno med klicem.
Če je trditev resnična, je to zelo resen podvig, ki razkrije več težav z varnostjo iPhone (in OS X).
J.
prillpravi:
Hmm ..
Torej ..
Recimo, da sem napadalec.
Svojo dostopno točko naredim »linksys« in odprem brez gesla - tako kot mnoge kavarne in domovi v Bostonu. Kakršnih koli je veliko.
Kot uporabnik sem se v kavarnah že povezal z »linksys« wapom, zato je bil shranjen v mojih priljubljenih omrežjih na iphoneu. Torej, kamor koli grem, se bo iphone samodejno povezal z linksys, če ga najde.
Kot napadalec se odločim spremeniti google.com (zemljevidi, pošta, novice, www) dns zapise v obsegu dhcp mojega »linkys« wapa, ki kaže na mojo naslovnico z iphone exploitom.
Zdaj lahko ukradem vsakomur podatke, ki hodijo skozi mojo dostopno točko in poskušajo dostopati do *.google.com za videoposnetek. Kolikokrat mislite, da gredo ljudje na google? In koliko ljudi, ki imajo iphone, je vznemirjenih, ko v naravi najdejo odprto brezžično omrežje, ko je zmogljivost na robu tako slaba.
Najboljši način, ki ga trenutno vidim, da to preprečim, je, da izklopim samodejno povezovanje brezžičnih omrežij in se nato odločim ob pozivu, če je varno ali ne, kar smrdi, ker je samodejno preklapljanje med brezžičnim in robom kul funkcijo.
Da, res morate obiskati škodljivo spletno mesto - od kdaj pa že google.com dal trojanca na telefon?