Publicat de: newsoss | Octombrie 3, 2007

Despre iPhone şi găurile de securitate

Un articol interesant de pe http://www.eweek.com ne redă povestea găurilor de securitate din celebrul iPhone. Mai întâi parola utilizatorului root a fost spartă. Ok, se mai întâmplă. Dar se pare că toate aplicaţiile rulează sub utilizatorul cu drepturi depline, adică tot root.

O vehe zicală Unix spune: „A greşi e omeneşte, dar ca să o dai complet în bara ai nevoie de parola root”. În cazul iPhone-ului celor de la Apple asta s-ar putea traduce în: „Oricine poate avea acces şi abuza de noul tău iPhone”.

În momentul în care parola root a fost spartă mulţi credeau că asta nu va fi de nici un folos deoarece iPhone nu avea un sistem de logare conveţional şi.. „la ce bun să ai o cheie dacă nu găseşti broasca de la uşă”. Dar, ca orice parolă root, aceasta este foarte folositoare deoarece utilizând App Tapp Installer poţi instala şi alte programe în iPhone (ex. OpenSSH şi VT-100 terminal). OpenSSH îţi permite să te conectezi la computere aflate la distanţă, iar VT-100 este un terminal prin care introduci comenzi către OpenSSH sau alte programe. Toate acestea se aplică şi noului iPhone! Şi dacă mai adăugăm şi conectivitatea EDGE a acestor telefone începem să înţelegem şi în acest caz ce înseamnă să utilizezi sistemul tău sub utilizator cu drepturi depline (aşa este utilizatori de *nix?).

Restul articolului foarte interesant, cu explicaţii şi tot ce este nevoie îl găsiţi la sursă.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Categorii

%d blogeri au apreciat asta: