Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Az iPhone és a titkosítás + egyebek

2010.05.26. 18:00 | buherator | 4 komment

"Az iPhone 3GS hardver-alapú titkosítást nyújt. Az iPhone 3GS 256 bites AES titkosítást használ a készüléken található összes adat védelmére. A titkosítás mindig engedélyezett, és a felhasználó nem kapcsolható ki." - Áll az iPhone biztonsági összefoglalójában.

Ehhez képest Bernd Marienfeldt talált egy módszert, amivel gond nélkül kiolvasható egy csomó érdekes adat a készülék memóriájából. Nem kell mást tenni, mint kikapcsolni a telefont, USB-n rákötni egy Ubuntu Lucid-et (vagy az ebben megtalálhatóval megegyező libimobiledevice könyvtárat használó operációs rendszert) futtató számítógépre, újra bekapcsolni, és máris kiolvashatók az eszközön tárolt fotók, zenék, és még jópár infó. Nincs PIN kód, nincs titkosítás. 

Az Apple szakemberei eddig nem tudták reprodukálni a problémát, mások viszont igen, a leírtak alapján a szakértők szerint valamilyen versenyhezet állhat a probléma hátterében.

Szóval ha a homevideóitokat az iPhone-otokon tartjátok, próbáljátok meg nem elhagyni részegen!

Ráadásként egy kapcsolódó hír: Deface-elték az Apple-nek is gyártó Foxconn weboldalának állásajánlatokat tartalmazó részét. A cég egyik dél-kínai üzemében ijesztően elszaporodtak az öngyilkosságok, idén összesen 9-en vetettek véget életüknek a munkások közül és még ketten kíséreltek meg öngyilkosságot. A lecserélt oldalon szarkasztikus szöveget helyeztek el. Az Apple és szintén a Foxconnál dolgoztató HP és Dell vizsgálják az érintett gyárban uralkodó mukakörülményeket.

Címkék: iphone incidens deface

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kino 2010.05.26. 18:49:21

"Az Apple szakemberei eddig nem tudták reprodukálni a problémát"

biztos nem sikerült még felrakniuk az ubuntut :)

westerneer 2010.05.27. 11:21:14

No offence, csak szúrja a szemem: "A cég egyik dél-kínai üzemében ilyesztően elszaporodtak az öngyilkosságok" ijesztően.

no-spam 2010.05.27. 19:22:31

Ebből is látszik, hogy az Apple sem különb más fortune 500-as multinál. Mismássolás, maszatolás, kamuzás és az elmaradhatatlan outsource-olás kínába. Jobs talán még Bill-nél is rosszabb.