Security researchers Charlie Miller, Jake Honoroff & Joshua Mason claimed and then demonstrated a prrof-of-concept vulnerability in iPhone which can be used by any website to inject codes in iPhone which will allow full remote control of your iPhone over the internet. Sécurité chercheurs Charlie Miller, Jake Honoroff Mason et Joshua revendiquée et ensuite démontré un prrof-de-concept de vulnérabilité dans iPhone qui peut être utilisé par n'importe quel site Web d'injecter des codes iPhone qui permettra le contrôle à distance de votre iPhone sur Internet. The hackers can do everything you can do with your iPhone remotely. Les pirates informatiques peuvent faire tout ce que vous pouvez faire avec votre iPhone à distance. They can take pictures and send them, make phone calls, more importantly send all your personal data including SMS text messages, contact information, call history, voice mail information to any remote server. Ils peuvent prendre des photos et les envoyer, faire des appels téléphoniques, plus important encore envoyer toutes vos données à caractère personnel, y compris les messages SMS, des informations de contact, des appels, messagerie vocale à toute l'information de serveur à distance. Read on to find more on iPhone’s architectural issues and on this vulnerability and how it can affect you as an iPhone user. À lire pour en trouver plus sur l'iPhone de l'architecture et les questions sur cette vulnérabilité et comment il peut avoir une incidence sur vous comme un iPhone utilisateur.

iPhone runs stripped down and customized version of Mac OS X on an ARM processor. iPhone tourne vers le bas et dépouillé version personnalisée de Mac OS X sur un processeur ARM. Much of the device’s claimed security is reliant on its restrictions against running third party applications. Une grande partie du dispositif de sécurité revendiquée est tributaire de ses restrictions à l'encontre de fonctionnement des applications tierces. The inbuilt Safari browser executes only Javascript code ensuring that all third party applications executes in a sanboxed environment; even Flash support has been removed from the customized version of Safari. Le navigateur Safari incorporé exécute le code Javascript seulement faire en sorte que toutes les applications tierces exécute dans un environnement sanboxed; Flash même soutien a été retiré de la version personnalisée de Safari. Many filetypes cannot be downloaded. De nombreux types de fichiers ne peut pas être téléchargé. These steps reduces the attack vectors of the device. Ces mesures réduisent les vecteurs d'attaque de l'appareil.

However these researchers found out there are serious problems with the design and implementation of security on the iPhone, most glaring of which is that all interesting processes runs with administrative (root) privileges. Toutefois, ces chercheurs ont découvert il ya de graves problèmes avec la conception et la mise en œuvre de la sécurité sur l'iPhone, plus flagrant de ce qui est intéressant que tous les processus s'exécute avec administratif (root) privilèges. This implies that a compromise of any application gives an attacker full access to the device. Cela implique un compromis que de toute application donne un attaquant un accès complet à l'appareil. iPhone doesn’t utilize widely accepted practices like address randomization or non-executable heaps, which makes it easier to develop stable exploit code once a vulnerability is discovered. iPhone ne pas utiliser des pratiques largement acceptées telles que l'adresse aléatoire ou non-exécutable tas, ce qui le rend plus facile de développer stable exploiter le code une fois une vulnérabilité est découverte. So in summary not only a vulnerability has been discovered and an exploit demonstrated, iPhone’s weak architectural decisions wrt. Donc, en résumé, non seulement une vulnérabilité a été découvert et démontré une exploitation, d'iPhone faible wrt décisions d'architecture. security makes it easy to create stable exploits for future vulnerabilities too. sécurité, il est facile de créer un environnement stable pour les futures exploite les vulnérabilités.

Researchers created an exploit for the Safari browser on iPhone. Les chercheurs ont créé un exploit pour le navigateur Safari sur l'iPhone. They used an unmodified iPhone to surf to a malicious HTML document (web page) they created. Ils ont utilisé un iPhone sans modification de surfer de façon malicieuse document HTML (page web), ils ont créé. When the page was viewed, the exploit code forced the iPhone to make an outbound call to the server they controlled. Lorsque la page a été consultée, le code exploiter l'iPhone forcé de faire un appel sortant vers le serveur qu'ils contrôlaient. The compromised iPhone then send personal data including SMS text messages, contact information, call history and voice mail information over this connection. Le compromis iPhone alors envoyer des données à caractère personnel, y compris les messages SMS, des informations de contact, des appels et la messagerie vocale, des informations sur ce sujet. All the data was collected automatically and surreptiously. Toutes les données ont été recueillies automatiquement et subrepticement. Examination of the file system revealed that other personal data such as passwords, emails and browsing history could also be obtained remotely from compromised iPhone. L'examen du dossier a révélé que d'autres données personnelles comme les mots de passe, e-mails et l'historique de navigation pourrait également être obtenu à distance de compromis iPhone.

They also made a second exploit which performs physical action on the iPhone. Ils ont également formulé une deuxième exploiter physique qui exerce une action sur l'iPhone. The payload from that exploit forced the iPhone to make sounds and vibrate. La charge utile de l'exploitation que l'iPhone forcé à faire des sons et vibrer. Using API functions they discovered they could also have recorded audio (remote snooping device) and later transmitted it over the network. Utilisation de fonctions API ils ont découvert qu'ils pouvaient aussi avoir enregistré audio (snooping dispositif à distance), puis transmis sur le réseau.

The two ways iPhone can be easily compromised are through email and HTML. Les deux façons iPhone peut être facilement compromise par courriel sont et HTML. Their Leur paper papier also talked about a man-in-the-middle attack where a advertised free WiFi hotspot can be used to invisibly inject iPhone exploit code to obtain complete control over your iPhone. également parlé d'un man-in-the-middle attaque où une publicité hotspot WiFi gratuit peut être utilisé pour injecter invisible iPhone exploiter le code pour obtenir un contrôle complet sur votre iPhone. This is more insidious in some ways and can also allow for automatic exploitation of iPhones within a target area. C'est plus insidieux, à certains égards, et peut également permettre l'exploitation automatique de iPhones dans une zone cible. For an enterprising hackers all iPhones in the vicinity can be used for remote surveillance and more, much more. Pour une entreprise iPhones tous les pirates à proximité peuvent être utilisés pour la surveillance à distance et plus, beaucoup plus.

Filed under Classé sous Apple Pomme , Browser Navigateur , Computer Security La sécurité informatique , Headline News Headline News , How To Comment , Javascript , Programming Programmation , Technology Technologie , USA États-Unis , Web , Web 2.0 2,0 Web , Web Services Services Web | | Comment on this Article | | RSS Feed RSS 2.0 RSS 2,0 | | Trackback this Article Trackback this Article | cet article | Email this Article Email this Article Envoyer cet article

You may also like to read Vous mai également à lire

Looking forward to hear your thoughts. Dans l'attente de connaître votre opinion.



Please enter the code shown below ( to verify that you are human ) before you click Submit Comment . S’il vous plaît entrez le code ci-dessous (pour vérifier que vous êtes humain) avant de cliquer sur Envoyer un commentaire.