binpoint.com Ein Security Blog (gerührt Geek Life)

iPhone: Harbinger von Doomsday Malware

Die Sicherheit Guy Stimme in meinem Unterbewusstsein hat bei mir schreien die Aufmerksamkeit auf das iPhone zu zahlen für eine Weile jetzt, und das ist seit stört mich.

Als Information Security Professionals auf Bedrohungen konzentrieren müssen sie aufgeladen sind, um gegen die zu verteidigen, ist es für sie zu erkennen, was die Angriffsmethoden von morgen sein könnte, um besser für sie vorzubereiten heute vorteilhaft.

Proposition: iPhone-Nutzer? Du bist pwned.

Ja, das ist eine ganze Decke Anweisung. Gib mir eine Minute zu sichern, dass meine Aussage mit Beweisen.

Beginnen wir mit Motivationen:

• Autoren von Malware (bösartige Software) tun dies, um Geld durch die Erfassung Ihrer Ressourcen (Bandbreite machen oder Lagerung)
• Malware-Programmierer wählen Sie ein Ziel auf der Höhe der für ihr Geld (oder Zeit)

Einige Zahlen:

Fazit 1: iPhone OS ist so populär wie Windows XP von 2001 bis 2003 war

Bisher haben wir festgestellt, dass das iPhone und Mac-Plattformen sind ein realistisches Ziel. Werfen wir einen Blick darauf, was Sicherheitslücken auf iPhones aussehen. Ich habe eine Liste von einigen der Schwachstellen, die schlecht gefunden und geflickt haben bisher montiert. Beachten Sie, dass diese haben alle entdeckt worden, da das iPhone im Sommer 2007 angekündigt wurde.

Beliebige Codeausführung von Remotestandorten aus:
• Empfangen einer in böser Absicht erstellten SMS-Nachricht
• Abspielen eines in böser Absicht erstellten MP4, AAC-oder MP3-Audio-Datei
• Der Besuch einer in böser Absicht erstellten Website
• Anzeigen einer in böser Absicht erstellten PNG-oder TIFF-Bild
• Anzeigen einer in böser Absicht erstellten MPEG-4-Video
• Das Öffnen eines in böser Absicht erstellten PDF-Datei
• Zugriff auf eine in böser Absicht erstellten FTP-Server

Interception & Umleitung:
• Anfällig für DNS-Cache-Poisoning und kann Rückmeldungen geschmiedet
• Vorhersagbare TCP Initial Sequence Numbers kann TCP-Spoofing oder Session Hijacking führen
• Look-alike-Zeichen in einer URL kann verwendet werden, um eine Website Maskenfest
• Ein Angreifer kann einen Reset des Gerätes (via gestaltete ICMP Ping)

Verletzung der Privatsphäre:
• Apps lesen können anderen Apps Daten
• User-Namen und Passwörter in URLs kann gelinkten Seiten offen gelegt werden

Unerlaubte Lokaler Zugriff:
• Ein nicht autorisierter Benutzer kann den Passcode Lock zu umgehen und den Start iPhone-Anwendungen über Notruf
• Gelöschte E-Mails kann noch durch eine Spotlight-Suche sichtbar
• Passwörter können sichtbar gemacht werden via rückgängig
• Eine Person mit physischem Zugriff auf ein gesperrtes Gerät kann in der Lage, die Daten des Benutzers zugreifen

Jetzt kommt der echte Schocker ...

In die gleiche Menge an Zeit nach der Entlassung, hatte das iPhone 18 weitere Sicherheits-Patches über Windows XP habe. Um Skew die Zahl sogar noch weiter, 27 (27!) Dieser Windows XP Patches wurden durch ein neues Pflaster ersetzt technisch so gab es nur 59 Patches für Windows XP in den ersten drei Jahren.

Fazit 2: Das iPhone ist ein anfälliger Ziel als Säugling war Windows XP (SP2 vor!)

Schließlich wollen wir überprüfen, was sensiblen persönlichen Informationen ist auf diesen Geräten gespeichert ist und die Gefahr laufen, durchgesickert.

• GPS Lokalisierung
• Safari History
• Auto-Vervollständigen-Daten
• Call History
• YouTube Geschichte
• E-Mails
• Text Messages
• Adressbuch
• Bilder
• Name
• Telefonnummer
• Geburtstag

Fazit 3: Das iPhone ist ein sexy, gut organisierte, Fundgrube an persönlichen Informationen, reif für den Diebstahl oder Missbrauch


Dies würde darauf hindeuten, dass die frühen iPhone 0-Day-Attacken werden Spear Phishing hochkarätigen Teilnehmern wie Prominente, Unternehmer oder Beamte sind.

Was denken Sie?

Wenn Sie diesen Artikel hilfreich fanden, zeigen Sie bitte durch folgende meinem Blog .

Ihre E-Mail:

Quelle Quelle Quelle Quelle