binpoint.com एक सुरक्षा ब्लॉग (जीवन Geek उभारा के साथ)

iPhone: प्रलय का दिन मैलवेयर के अग्रदूत

मेरे अवचेतन में सुरक्षा लड़का आवाज मुझ पर चिल्ला रहा है थोड़ी देर के लिए iPhone करने के लिए ध्यान का भुगतान अब और कहा कि मुझे परेशान कर रहा है.

के रूप में सूचना सुरक्षा पेशेवरों के खतरों पर ध्यान केंद्रित वे चार्ज कर रहे हैं के खिलाफ की रक्षा करना चाहिए, यह फायदेमंद है उन्हें स्वीकार करने के लिए कल के हमले vectors के लिए क्या बेहतर आज उनके लिए तैयार हो सकता है के लिए.

प्रस्ताव: iPhone उपयोगकर्ता हैं? आप pwned हो.

हाँ, यह काफी एक कंबल बयान है. मुझे करने के लिए अपने सबूत के साथ उस बयान वापस मिनट दीजिए.

motivations के साथ शुरु करते हैं:

• के लेखक मैलवेयर (दुर्भावनापूर्ण सॉफ़्टवेयर) ऐसा करने के लिए अपने संसाधन (कैप्चरिंग द्वारा पैसा बनाने के लिए बैंडविड्थ या भंडारण)
• मैलवेयर प्रोग्रामर एक अपने हिरन (या समय के लिए धमाके की मात्रा के आधार पर लक्ष्य का चयन करेंगे)

कुछ आँकड़े:

1 निष्कर्ष: iPhone OS 2001-2003 के रूप में लोकप्रिय के रूप में Windows XP था

अब तक, हम स्थापित किया है कि iPhone और मैक प्लेटफार्मों एक यथार्थवादी लक्ष्य कर रहे हैं. चलो iPhones पर vulnerabilities कैसा दिखेगा पर एक नज़र रखना. मैं बुरा है कि vulnerabilities पाया गया है तिथि करने के लिए समझौता के कुछ की एक सूची को इकट्ठा किया है. मन है कि इन सभी के बाद से गर्मियों में 2007 iPhone की घोषणा की थी की खोज की गई है में रखो.

मनमाना दूरस्थ कोड निष्पादन:
• एक maliciously गढ़ी एसएमएस संदेश प्राप्त
• एक maliciously गढ़ी mp4 बजाना, AAC या एमपी 3 ऑडियो फ़ाइल
• विजिटिंग एक दुर्भावनापूर्ण वेबसाइट तैयार की जाती
• देखना एक maliciously गढ़ी PNG या TIFF छवि
• एक maliciously गढ़ी MPEG-4 वीडियो देखना
• खोलने एक maliciously गढ़ी पीडीएफ फाइल
• एक maliciously गढ़ी एफ़टीपी सर्वर तक पहुँचने

अंतरग्रहण और redirection:
• DNS कैश विषाक्तता के लिए अतिसंवेदनशील और जाली जानकारी वापस आ सकते हैं
• पूर्वानुमान TCP अनुक्रम संख्या प्रारंभिक TCP spoofing या अपहरण सत्र के लिए नेतृत्व कर सकते हैं
एक URL में • हमशक्ल अक्षर के लिए एक वेबसाइट बहाना किया जा सकता है
एक दूरदराज के हमलावर • गढ़ी ICMP पिंग के माध्यम से एक डिवाइस (रीसेट कारण हो सकता है)

गोपनीयता के ब्रीच:
• एक और Apps Apps डेटा पढ़ सकते हैं
• प्रयोक्ता URL में नाम और पासवर्ड जुड़े स्थलों को खुलासा किया जा सकता है

स्थानीय अनाधिकृत उपयोग:
एक अनाधिकृत उपयोगकर्ता • passcode ताला बायपास कर सकते हैं और आपातकालीन कॉल के माध्यम से iPhone आवेदन शुरू
• नष्ट कर दिया गया ईमेल संदेश अभी भी एक रोशनी खोज के माध्यम से दिखाई जा सकता है
• पासवर्डों को दिखाई के माध्यम से किया जा सकता है पूर्ववत
एक बंद डिवाइस के लिए शारीरिक का उपयोग के साथ एक व्यक्ति को • उपयोगकर्ता के डेटा का उपयोग करने में सक्षम हो सकते

अब यहाँ असली घिनौना आदमी आता है ...

रिहाई के बाद समय की एक ही राशि में, iPhone 18 Windows XP की तुलना में अधिक सुरक्षा पैच किया था. आगे भी नंबर, तिरछा करने के लिए 27 (बीस सात!) उन Windows XP के पैच के थे और एक पैच की जगह तो तकनीकी वहाँ पहले तीन वर्षों में Windows XP के लिए केवल 59 धब्बे थे.

2 निष्कर्ष: iPhone XP SP2 था (पूर्व Windows है एक और अधिक शिशु कमजोर लक्ष्य से!)

अंत में, हम की समीक्षा संवेदनशील व्यक्तिगत जानकारी क्या इन उपकरणों पर भंडारित किया जाता है और किया जा रहा लीक होने का खतरा है.

• जीपीएस स्थान
• सफारी इतिहास
• स्वत: पूर्ण डेटा
• कॉल इतिहास
• यूट्यूब इतिहास
• ईमेल
• पाठ संदेश
• पता पुस्तिका
• चित्र
• नाम
• फ़ोन नंबर
• जन्मदिन

3 निष्कर्ष: iPhone दुरुपयोग है एक सेक्सी, अच्छी तरह से आयोजित की निजी trove, खजाना जानकारी या चोरी, परिपक्व के लिए


यह सुझाव है कि जल्दी iPhone 0-दिन हमले हो हस्तियाँ, व्यापार जगत के नेताओं या सरकार के अधिकारियों जैसे उच्च प्रोफ़ाइल उपयोगकर्ताओं फ़िशिंग भाला होगा.

तुम्हें क्या लगता है?

यदि आप इस लेख उपयोगी पाया, तो कृपया यह दिखाने के द्वारा अपने ब्लॉग निम्नलिखित .

आपका ईमेल:

स्रोत स्रोत स्रोत स्रोत