Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

iPhone küzdj, és bízva bízzál!

2010.02.02. 20:45 | buherator | Szólj hozzá!

Az Apple kiadta az iPhone és iPod Touch 3.1.3-as firmware-ét, melyben több kritikus sebezhetőséget orvosol. A problémák elsősorban az audió illetve videólejátszásért felelős modulokat érintik és kódfuttatást tesznek lehetővé speciálisan összeállított médiafájlok esetén, ezeken kívül a WebKitet is távolról rá lehet venni, hogy rosszszándékú utasításokat hajtson végre, ha sikerül a felhasználót egy megfelelően beállított FTP szerverre csalogatni. 

A berhelt iPhone-t használóknak - bár a redsn0w eszközt nem rég frissítették - természetesen most sem ajánlott az új firmware-re történő átállás.

A fentieken kívül ma még egy szifonos érdekességről lehetett olvasni: egy a Cryptopath blogon megjelent bejegyzés szerint egy kis social engineeringgel az Apple okostelefonjai pofonegyszerűen rávehetők alapvetően megbízhatatlan forrásból származó konfigurációk telepítésére.

A nagylétszámú flották távoli konfigurációját (szebb nevén: Over-The-Air provisioning) lehetővé tevő kliens szoftver csak aláírt konfigurációkat fogad el, ami jó, csakhogy a megbízható tanúsító szervezetek listáját egy az egyben átveszi a Safaritól. Ebben a listában pedig olyan szervezetek is szerepelnek, mint a VeriSign amelyek egy eldobható e-mail címért cserébe hajlandóak mindenféle nevekre demó tanúsítványokat osztani. A bloggerek csináltak is egy ilyen, 60 napos tanúsítványt az "Apple Computer" névre, majd alárítak vele egy "Security Update" címmel ellátott konfigurációt, ezt bárki elérheti a 

http://dl.dropbox.com/u/4377334/update.mobileconfig

címen. A fájl természetesen nem tesz semmi gonoszat, csak betölt egy népszerű YouTube videót, de a szakértők szerint ilyen módon módosítható a globális webproxy beállítás és a megbízható CA-k listája is, ami remek Man-in-the-Middle támadásokra ad lehetőséget. Ehhez pedig nem kell mást tenni, mint rávenni az egyszeri iPhone felhasználót, hogy telepítsen egy nagyon fontos, megbízhatónak tűnő frissítést.

Címkék: iphone ota provisioning

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása