Kompanijos „Independent Security Evaluators“ tyrėjai, kurie įsilaužia į savo klientų kompiuterius, taip tikrindami saugumo spragas, paskelbė, kad gali perimti iPhone valdymą per WiFi ryšį arba tiesiog paprašę vartotojus apsilankyti internetiniame puslapyje su „kenkėjišku“ kodu. Tokie veiksmai tyrėjams leido išgauti visą asmeninę vartotojų informaciją iš Apple „žaisliuko“.
ISE apie tai pranešė Apple ir rekomendavo reikiamą „patch‘a“ ištaisysiantį skyles iPhone programinėje įrangoje. Kol kas nėra įrodymų ar gandų apie tai jog „software‘o“ klaidomis spėta pasinaudoti „blogiukų“ ir nuo to būtų nukentėję eiliniai vartotojai.
Dr. Miller, buvęs National Security Agency (Nacionalinė Saugumo Agentūra, JAV) darbuotojas, turintis kompiuterio mokslo daktaro laipsnį, pasinaudojęs vieno iš žurnalistų iPhone, pademonstravo, kaip „nulaužti“ prietaisą. Naudodamas Safari naršyklę, jis įėjo į savo paties sukurtą puslapį. Kai puslapis „pasikrovė“ kartu su juo „pasikrovė“ ir žalingas kodas, kuris leido užgrobti mobilųjį. Telefonas paklusniai vykdė visas komandas ir persiuntė visą asmeninę informaciją, įskaitant trumpąsias žinutes (SMS), telefonų numerius bei el. pašto adresus. Dr. Miller pareiškė, kad gali išgauti absoliučiai visą informacija bei užprogramuoti iPhone automatiškai skambinti, kas galėtų pridaryti vartotojui nemažai finansinės žalos.
Ekspertai teigia, jog jau kurį laiką buvo tikėtasi, jog virusai ir kirminai taps pavojumi ne tik kompiuteriams, bet ir mobiliesiems. Iki šiol oficialių žinių apie kenkėjus mobiliuosiuose nebuvo (net Windows Mobile OS), bet, kaip matome, šis laikas jau atėjo.
Hakeriai jau nuo pat pirmos iPhone pasirodymo dienos bandė jį „nulaužti“. Tiesa dauguma jų dirbo prie to, kaip telefoną „atrišti“ nuo mobiliojo ryšio tiekėjo ar bandydami jame „paleisti“ nelegalias programas. Kai kuriems kai kas jau pavyko (apie tau jau skelbta games.lt).
Independent Security Evaluators tyrėjams prireikė tik savaitės pastangų. Vienas ISE darbuotojas Aviel D. Rubin nupirkęs iPhone kitą dieną po jo pasirodymo pažadėjo trims kolegoms nupirksiantis po iPhone‘ą, jei jie sugebės jį „nulaužti“. Vienas jų (Dr.Miller) jau kurį laiką tyrinėjęs Safari skirtą PC spragas, pabandė jų surasti ir iPhone naršyklės versijoje. Kaip matome jam pavyko. Supaprastintą (dėl suprantamų priežasčių) „nulaužimo“ instrukciją galima rasti čia.
iPhone nėra labiau pažeidžiamas nei kiti mobilieji, bet hackeriai, kaip žinia, visad taikosi į tai, kas populiariau, kad padarytų kuo didesnę žalą. Dėl tos pačios priežasties Windows‘ai yra žymiai dažniau „atakuojama“ nei Apple sistema.
Taigi kol kas tiek naujienų apie iPhone, ir tikėkimės, kad kol jis atkeliaus iki Europos, Apple užtaisys jame skyles.
20 Komentarai
Wabaliuz
Apple produktai patys atspariausi!!!
sexBomba
Patys nesaugiausi :-] (!)
Demon_Sight
apple vardas viska uzglaistys 🙂
Charm3Dk
jei nesupranti ka sakai tai nekalbek, nes apple kuria pacia saugiausia os. Jau daug buvo bandymu, suvaziavimu, kai patys geriausi hakeriai negalejo nulauzt macintosh.
switchas
O kas tas diedas nuotraukoj, tipo tas hakeris?
Alberto
ech.. laukiu iPhone Europoje
Zhaltees
Eik jau…
voiceofdeath
hmm grista phreaker laikai tik taikiniu taps ne telefonu kompanijos o autobusu ir gelezinkelio stotys hmm neblogai neblogai
FanTaz
oijojio , rieke i pc grusti visokius fire wall, anty vyrus ir t.t. o dabar dar i telefonsu reiks 🙁
formis
juos nulauzinejo kiek pamenu jau po keliu dienu nuo isleidimo, prdejo nuo operatoriaus, o panasu, kad baigs svetimo telefono konfiskavimu:-]
TrickShot
tikrai saltinis NY Times? man labiau panasu i elektronika.lt
Charm3Dk
zhaltees tai paziurek per 30 min nulauze ir neaisku kokia cia versija, ir dar naujiena parase uz tai kad per 30min nulauze. Gal koks rekordas? Idomu kdl per 5sec win nulauzia 😀 Beje jauciu cia sena versija lauze, nu kad ir naujesne surask tu tokia os kuria iligua nei 30min nulauzinejo.
Zhaltees
Nušnekėjai visai… Per 5s galima nulaužt nebent turint iš anksto pasiruoštą tools naudojantį kokį 100% nepačintą exploitą. 30 min. yra tikrai labai trumpas laikas. Mažiau filmų žiūrėk, kur servus nulaužinėja keliais mygtukais… Versija, kaip ir priimta tokiuose konkursuose be abejo buvo paskutinė.
Taip, kad išsigydik fanatizmą. Tavo Mac OS nėra toks jau stebuklingas, kaip tu įsivaizdavai. Juolab, kad tai nėra vienintelis Mac OS nuhakinimo atvejis.
Deator
beweik ne i tema cia rasinejat…:N
mib_dolphin
tikrai. elektronika.lt nukopinta is o ten isversta is taigi pats verciau is originalo ?
Digity
Vis tiek tas iPhone yra brangus ir sumautas žaislas. Tokius ir tepirkt visokiem „verslininkam“, kurie vaikystėje normalių žaislų neturėjo :-]
Ozo
Nu ja, man asmeniskai nereik to Iphone’o (turbut daugeliui mano nuomone neidomi 😀 )
Siaip esmej norejau pasakyt , saunuolis dolphin’ai, taip ir toliau rasyk tokias puikias naujienas.
ProzacR
Windws XP be jokiu pagalbiniu programu pajungus prie interneto jis pirma karta tampa isilauzimo auka po vidutiniskai 1 minutes. Tokie faktai patvirtinti bandymais. Bebejo pe 5s sunku ka nors nulauzti, nlb daug simboliu spetum per ta laika surinkti. Bet is kitos puses ir 30 minuciu tai jau tikrai daug. Normalu is anksto pasiruosus susisukti per 10-15 minuciu.
Zhaltees
Šiuo atveju kalba eina apie virusus. 99% jų skirti windozėms. Dauguma jų plinta pastoviai atakuodami atsitiktinius adresus, tad nenuostabu, kad skylėta windozė taip greit pasiduoda. Nors manau, dabar jau tokio tyrimo rezultatai būtų truputi kitokie. Tas tyrimas buvo darytas dar visokių sasserių laikais, prieš SP2. Ir šiaip aš nelaikyčiau, kad virusas įsilaužia per 1 minutę, jei kalbėtume apie tokį konkursą. Šiuo atveju reiktų dar pridėt ir jo sukūrimo laiką.
vicont
Tik kažkaip visi pamiršo „Hack a MacBook“ konkursą, kurio tikslas buvo tas pats – nuhackinti Mac OS X. Organizatoriai, pamatę jog niekas nesusitvarko su užduotimi, antrąją dieną sušvelnino sąlygas. Įdomiausia, kad konkursą laimėjo Apple software testuotojas, kuris apie panaudotą Safari naršyklės spragą tuoj pat informavo Apple.
P.S. Nesu tikras dėl detalių ;).