Παρασκευή 11 Φεβρουαρίου 2011

Tρύπα ασφαλείας του iPhone βάζει σε κίνδυνο τα αποθηκευμένα passwords της συσκευής


Πριν μερικές μέρες η McAfee έδωσε στη δημοσιότητα το Threat Report για το 4 τρίμηνο του 2010 τονίζοντας πως παρατηρεί αύξηση στις επιθέσεις malware, στα κινητά τηλέφωνα από το 2009 στο 2010, τάση η οποία προβλέπει πως θα διπλασιαστεί μέσα στο έτος. Κατά το παρελθόν τέτοιες αναλύσεις άφηναν αδιάφορους τους χρήστες συσκευών Apple αφού οι υπολογιστές της εταιρείας θεωρούνται “virus safe”. Από ότι φαίνεται όμως δεν ισχύει το ίδιο για τους κατόχους iPhone.

Σύμφωνα με ερευνητές του Fraunhofer Instisute Secure Information Technology, δεν απαιτούνται περισσότερα από έξι λεπτά ώστε κάποιος να εξάγει προσωπικές πληροφορίες –όπως τα αποθηκευμένα passwords- από το τηλέφωνο, χωρίς καν να χρειαστεί να παρακάμψει το αρχικό κλείδωμα της συσκευής. Τα προϊόντα της Apple χρησιμοποιούν ένα σύστημα διαχείρισης password, που ονομάζεται keychain, και που είναι δυνατόν να προσπελαστεί κατευθείαν μέσω του file system μία συσκευής η οποία έχει υποστεί jailbreak.

“Αν κάποιος κακόβουλος πάρει στην κατοχή του ένα iPhone ή ένα iPad και αφαιρέσει την κάρτα SIM, μπορεί να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης των e-mailή ακόμα και των εταιρικών VPN και WLAN που βρίσκονται στην συσκευή. Ο έλεγχος του λογαριασμού mail στην συνέχεια μπορεί να επιτρέψει την απόκτηση ακόμα περισσότερων κωδικών, αφού για παράδειγμα οι περισσότερες δικτυακές υπηρεσίες ή social networks έχουν διαδικασία password reset”, δήλωσαν οι ερευνητές του Ινστιτούτου.

Αν και αυτό το κενό ασφαλείας δεν ανήκει ακριβώς στην κατηγορία των malware, κάθε τρύπα σε ένα σύστημα μπορεί στο μέλλον να οδηγήσει σε τέτοιο κίνδυνο. Φυσικά οι κάτοχοι ενός iPhone έχουν την δυνατότητα να διαγράψουν όλα τα δεδομένα του τηλεφώνου τους που έχει χαθεί ή κλαπεί, αλλά το κενό ασφαλείας είναι τέτοιο που θα πρέπει να αντιμετωπιστεί άμεσα από την Apple.


Πηγή: Yahoo News

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...