binpoint.com En Security Blog (rörs om med Geek Life)

iPhone: Harbinger av Doomsday Malware

Säkerheten kille röst i mitt undermedvetna har skrek åt mig att vara uppmärksam på iPhone ett tag nu och det har varit stör mig.

Som informationssäkerhet yrkesverksamma måste fokusera på hot de debiteras försvara sig mot, det är fördelaktigt för dem att erkänna vad Angreppsvägarna morgondagens skulle kunna vara att bättre förbereda dem i dag.

Proposition: iPhone-användare? Du är pwned.

Ja, det är helt en filt uttalande. Ge mig en minut för att backa upp detta påstående med min bevisning.

Låt oss börja med motiveringar:

• Upphovsmän till malware (skadliga program) gör det för att tjäna pengar genom att fånga dina resurser (bandbredd eller lagring)
• Malware programmerare kommer att välja ett mål baserat på hur mycket bang för Buck (eller tid)

Lite statistik:

Slutsats 1: iPhone OS är så populär som Windows XP har 2001-2003

Hittills har vi konstaterat att iPhone och Mac-plattformar är ett realistiskt mål. Låt oss ta en titt på vad sårbarheter på iPhone ser ut. Jag har samlat en lista över några av de dåliga sårbarheter som hittats och lappat hittills. Tänk på att alla dessa har upptäckts sedan iPhone presenterades sommaren 2007.

Godtyckliga fjärrkörning av kod:
• Ta emot ett skadligt SMS
• Uppspelning av en uppsåtligt skapad mp4, AAC eller MP3 ljudfil
• Besök på en skadlig webbplats
• Visning av en uppsåtligt skapad PNG eller TIFF-bild
• Visning av en uppsåtligt skapad MPEG-4-video
• Öppna en skadlig PDF-fil
• Komma åt en skadlig FTP-server

Avlyssning & omdirigering:
• Känslig för DNS cacheförgiftning och kan returnera förfalskad information
• Förutsägbar TCP första sekvensnummer kan leda till TCP-spoofing eller sessionskapning
• Look-alike tecken i en URL kan användas för att maskera en webbplats
• En fjärrangripare kan orsaka en enhet återställning (via skapad ICMP Ping)

Kränker privatlivet:
• Apps kan läsa en annan Apps data
• Användarnamn och lösenord webbadresserna kan lämnas ut till länkade webbplatser

Obehörig Lokal tillgång:
• En obehörig användare kan kringgå lösenordet Lock och starta iPhone-program via nödsamtal
• Raderade e-postmeddelanden kan fortfarande vara synlig genom en Spotlight-sökning
• Lösenord kan göras synligt via ångra
• En person med fysisk åtkomst till en låst enhet kan få tillgång till användarens data

Nu här kommer den verkliga rysaren ...

I samma tid efter release, hade iPhone 18 fler säkerhetsfixar än Windows XP gjorde. För att förvränga antal ytterligare, 27 (tjugo sjua!) Av de Windows XP Lappar ersattes av en annan lapp så tekniskt var det bara 59 patchar för Windows XP i de tre första åren.

Slutsats 2: iPhone är en mer utsatt mål än barnet Windows XP har (före SP2!)

Låt oss slutligen se över vad känslig personlig information sparas för dessa enheter och riskerar att läcka.

• GPS-plats
• Safari Historia
• Komplettera uppgifter
• Samtalshistorik
• YouTube Historia
• E-postmeddelanden
• Textmeddelanden
• Adressbok
• Bilder
• Namn
• Telefonnummer
• Födelsedag

Slutsats 3: iPhone är en sexig, välorganiserad, rikedom av personuppgifter, mogen för stöld eller missbruk


Detta tyder på att de tidiga iPhone 0-dag attacker kommer att Harpunnätfiske hög profil användare som kändisar, företagsledare eller myndighetspersoner.

Vad tycker du?

Om du hittade den här artikeln användbar, visa det genom att följa min blogg .

Din e-post:

källa källa källa källa