Siguri

iPhone ka një dobësi të madhe në siguri!

Feb 11 2011
0 Shpërndarje
iPhone ka një dobësi të madhe në siguri!

Gjersa fakti se hakerët mund të qaseshin në zinxhirin mbyllës të celularit brenda një periudhe shumë të shkurtër padyshim që është alarmuese, dhe në fakt sulmi si i tillë nuk është tërësisht i ri pasi që është produkt i asaj që Apple ka pasur një qasje “DRM” ndaj sigurisë. Së paku kështu ka konfirmuar vet një ekspert i iOS për Ars Technica.

Gjetja në Fraunhofer STI thekson se për të bërë thyerjen duhet të jeni në pronësi fizike të një iPhone, që do të thotë se ju sulmuesi duhet të vjedh iPhone-in tuaj para se të futet në të. Në shumicën e rasteve, kjo gjë mund të evitohet nëse përdorni një veçori pa pagesë të iPhone për të fshirë të dhënat prej së largu në mënyrë që t’i ruani ato, por e meta është se nëse vjedhësi largon SIM kartelën prej celularit atëherë ju nuk do të mund ta shfrytëzoni këtë veçori. Cilido sulmues i sofistikuar e di këtë trik.

Në momentin që një sulmues ka celularin tuaj në pronësi, ai mund ta përdor cilëndo prej jailbreaks të tanishme për të instaluar një SSH server, për të instaluar një skript hackimi të zinxhirit kryesor kyçës dhe për të mbledhur informatat e fjalëkalimeve të dekriptuara.

Në momentin që i bëhet jailbrake një pajisjeje, hakerët mund të përdorin API-të e integruara të iOS për t’iu qasur dhe dekriptuar fjalëkalime të caktuara – përfshirë edhe ato për qasje në rrjet dhe e-mail llogari – të ruajtura në zinxhirin kryesor. Prej aty, fjalëkalimet nga qasja në VPN apo e-mail mund të përdoren për të fituar më shumë fjalëkalime, apo mund të përdoren edhe e-mail llogaritë për të kërkuar resetim të fjalëkalimit për një numër të caktuar të shërbimeve online.

Por gjersa metodat e Fraunhofer STI mund të jenë të reja, qasja në zinxhirin kryesor dhe informatat e tjera të enkriptuara në një iPhone të futur në procesin jailbrake, kanë qenë të mundura kaherë. Eksperti i forenzikës së iPhone, Jonathan Zdziarski ka thënë për Ars se shfrytëzime të ngjashme janë të pranishme qysh prej se është paraqitur iPhone 3G.

Sipas tij problemi i vërtetë me Apple është se ajo nuk ka implementuar vërtetë si duhet një ambient të sigurt për iOS. “Apple qysh prej paraqitjes së enkriptimit, është bazuar në DRM-në e tyre dhe thjeshtë ka larguar etiketën që thotë DRM dhe po e quan “siguri” tha ai. “Problemi me këtë është se DRM vetëm e bënë një gjë më të vështirë për hakerët”.

“Siguria e vërtetat bazohet në çelësa, dhe sekreti është çelësi” tha Zdziarski. “Gjersa çelësat ruhen në iPhone dhe nuk bazohen në një fjalëkalim të përdoruesit, ata lehtë mund të komprometohen”.

Me fjalë të tjera, edhe gjersa Apple ka vazhduar të rrisë sigurinë e informacionit në iPhone dhe iPajisje tjera, lëshimet e njëjta ishin të pranishme para hakerëve me aftësi të larta të cilët kanë mundur të kyçen në pajisjet gjegjëse. /pcworldalbanian

Lajmet e fundit>