Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Mi kell a népnek?

2009.07.07. 20:11 | buherator | 8 komment

Az Apple mindig is híres volt felhasználói felületeiről, melyek használata a hívők szerint valódi élményt nyújt a felhasználóknak. Lothar Gamelspacher és Max Moser is biztos el voltak ragadtatva, hogy miket tud a 3-as iPhone operációs rendszer:

Amint a készülék csatlakozik egy vezeték nélküli hálózathoz, az oprendszer automatikusan feldobja szeretett Safari böngészőnket, és megpróbálja letölteni a hivatalos köszöntő oldalt az apple.com-ról...

Megvan? Nem? Akkor íme a demonstrációs videó:

Hogy mi is történik? Max a Karmetasploit nevű kis torszülöttet használva elhiteti magáról, hogy ő egy tisztességes hozzáférési pont, majd saját DNS szerverének címét kiutalva a kedves látogatónak, minden elképzelhető forgalmat átirányít saját gépén, melyen keresztül kapásból lefuttathatna valami finom Safari exploitot, beékelődhetne az iPhone-ról érkező, biztonságosnak hitt folyamokba és a többi...

Szerintem aranyos kis trükk :)

 

Címkék: apple iphone

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2009.07.08. 09:48:23

Ez valoban eleg baj, amennyiben nem akarok csatlakozni ap-hoz es a telefon megteszi magatol. Ez a mukodes azonban megvaltoztathato, igy max annyival vadolhatjuk az apple-t hogy a default nem eleg secure.

buherator · http://buhera.blog.hu 2009.07.08. 10:03:08

@synapse: Itt nem is arról van szó, hogy valaki az Apple-t vádolná, egyszerűen ez az eset is jól rámutat a használhatóság vs. biztonság konfliktusra

synapse · http://www.synsecblog.com 2009.07.08. 15:03:57

buherator:

Kicsit leragott csont, nem? BTW ha valaki nem akar haladni a korral es emiatt egyszerubb eljarasokkal elne (mert az kenyelmes), akkor az megerdemli hogy szanaszet hackeljek/lopjak. Vagy ajanlom neki a jegyzetfuzetet es a tollat. Egyszeru, kenyelmes.

synapse

egoist 2009.07.08. 15:16:09

A fuzet/toll meg aztan vegkepp eleg gaz:
Hogy veded meg attol, hogy barki beleirjon barmit, vagy kitorlojon, vagy kitepjen belole nehany lapot... Szanaszet lehet hekkelni, teljesen open protokoll, semmi security funckio nincs belekalkulalva :(

buherator · http://buhera.blog.hu 2009.07.08. 15:29:37

@synapse: Haladni a korral = Legyen minden egyszerűbb, hatékonyab etc...

@egoist: Füzet-toll kombónál minden adat alá van írva ha úgy tetszik :)

synapse · http://www.synsecblog.com 2009.07.08. 17:21:40

"Legyen minden egyszerűbb"

Good luck with that