Sigurnosni propust u iOS-u - Red-Gsm

sandrije · 05-08-2010

Propust iskorištava način na koji preglednik PDF dokumenata učitava fontove

Sigurnosni stručnjaci upozoravaju kako nedavno otkriven propust u Appleovom operativnom sustavu iOS koji pokreće iPod Touch, iPad i iPhone može omogućiti napadaču preuzimanje potpune kontrole nad uređajem.

Naime, nedavno je predstavljena nova metoda za skidanje Appleove zaštite uređaja (jailbreak) koja se u potpunosti izvršava putem preglednika Interneta Safari. No ta ista metoda se može iskoristiti i za sigurnosne napade na Appleove uređaje. Dovoljno je samo navesti korisnika da posjeti internetsku stranicu na kojoj se zloćudni kod koji iskorištava propust može sakriti iza linka na PDF dokument. Naime, propust iskorištava način na koji preglednik PDF dokumenata učitava fontove, a zatim iskorištava i drugi propust u kernelu operativnog sustava kako bi dobio neograničen pristup uređaju. Više informacija može se pronaći na ovim stranicama.

U Appleu za sada navode samo kako su svjesni ovih izvještaja te istražuju propust.
[IMG]

[/IMG]

maddog · 05-08-2010

To je velik problem, ali kolika je vjerovatnost da će se to dogodit?

05-08-2010	#1
sandrije Forumaš Postovi: 13 Zahvalio: 3 Pohvaljen 0 Puta u 0 Posta	Sigurnosni propust u iOS-u Propust iskorištava način na koji preglednik PDF dokumenata učitava fontove Sigurnosni stručnjaci upozoravaju kako nedavno otkriven propust u Appleovom operativnom sustavu iOS koji pokreće iPod Touch, iPad i iPhone može omogućiti napadaču preuzimanje potpune kontrole nad uređajem. Naime, nedavno je predstavljena nova metoda za skidanje Appleove zaštite uređaja (jailbreak) koja se u potpunosti izvršava putem preglednika Interneta Safari. No ta ista metoda se može iskoristiti i za sigurnosne napade na Appleove uređaje. Dovoljno je samo navesti korisnika da posjeti internetsku stranicu na kojoj se zloćudni kod koji iskorištava propust može sakriti iza linka na PDF dokument. Naime, propust iskorištava način na koji preglednik PDF dokumenata učitava fontove, a zatim iskorištava i drugi propust u kernelu operativnog sustava kako bi dobio neograničen pristup uređaju. Više informacija može se pronaći na ovim stranicama. U Appleu za sada navode samo kako su svjesni ovih izvještaja te istražuju propust. [IMG][/IMG]

05-08-2010	#2
maddog Forumaš Postovi: 119 Zahvalio: 0 Pohvaljen 14 Puta u 8 Posta	To je velik problem, ali kolika je vjerovatnost da će se to dogodit?