Security researchers Charlie Miller, Jake Honoroff & Joshua Mason claimed and then demonstrated a prrof-of-concept vulnerability in iPhone which can be used by any website to inject codes in iPhone which will allow full remote control of your iPhone over the internet.チャーリーミラーのセキュリティ研究者、ジェイクhonoroff &ジョシュアメイソン主張と入力し、実証する概念の脆弱性をprrofのイメージができるのウェブサイトを使用される任意のコードを注入するイメージがフルのリモート制御を許可してインターネット経由でイメージです。 The hackers can do everything you can do with your iPhone remotely.ハッカーたちは何でもしてイメージをリモートで行うことができます。 They can take pictures and send them, make phone calls, more importantly send all your personal data including SMS text messages, contact information, call history, voice mail information to any remote server.写真撮影し送ることができますし、電話をかけるには、さらに重要なお客様の個人データ送信を含むすべてのSMSテキストメッセージ、連絡先情報、通話履歴、ボイスメールの情報を任意のリモートサーバーです。 Read on to find more on iPhone’s architectural issues and on this vulnerability and how it can affect you as an iPhone user.読んでイメージを見つけるの建築の詳細については、この脆弱性の問題とは、どのように影響を与えることができますイメージをユーザーとしてします。

iPhone runs stripped down and customized version of Mac OS X on an ARM processor.イメージがダウンして、カスタマイズしたバージョンの剥奪Mac OS Xの上で腕のプロセッサが必要です。 Much of the device’s claimed security is reliant on its restrictions against running third party applications.多くの主張は、デバイスの安全保障に頼っているのは、制裁を実行中のサードパーティ製のアプリケーションに最適です。 The inbuilt Safari browser executes only Javascript code ensuring that all third party applications executes in a sanboxed environment; even Flash support has been removed from the customized version of Safari. inbuilt SafariブラウザのJavaScriptのコードを実行するだけ保証してすべてのサードパーティ製のアプリケーションを実行さsanboxed環境;もフラッシュが削除されてからのサポート、カスタマイズしたバージョンのサファリです。 Many filetypes cannot be downloaded.多くのファイル形式でダウンロードすることはできません。 These steps reduces the attack vectors of the device.攻撃のベクトルの手順を実行し、デバイスを小さくする。

However these researchers found out there are serious problems with the design and implementation of security on the iPhone, most glaring of which is that all interesting processes runs with administrative (root) privileges.しかし、これらの研究者が見つかりましたアウトには、深刻な問題が発生するの設計と実装の安全保障上のイメージ、最も明白なのは興味深いプロセスを実行するためのすべての管理者( root )の権限を設定します。 This implies that a compromise of any application gives an attacker full access to the device.これを意味して任意のアプリケーションにある中で妥協の全文へのアクセスを、攻撃者により、デバイスのです。 iPhone doesn’t utilize widely accepted practices like address randomization or non-executable heaps, which makes it easier to develop stable exploit code once a vulnerability is discovered.広く受け入れられていないイメージを活用する慣行のようなアドレスをランダム化または非実行可能ヒープ領域で、これにより安定した開発が容易に一度の脆弱性を悪用するコードが発見された。 So in summary not only a vulnerability has been discovered and an exploit demonstrated, iPhone’s weak architectural decisions wrt.要約するためだけの脆弱性を悪用する実証が発見されたと、イメージの弱い建築の意思決定wrtで変わった。 security makes it easy to create stable exploits for future vulnerabilities too.安全保障を簡単に作ること将来の安定的な脆弱性の悪用が判明しました。

Researchers created an exploit for the Safari browser on iPhone.研究者のウィキペディアには、 Safariブラウザを悪用するイメージです。 They used an unmodified iPhone to surf to a malicious HTML document (web page) they created.彼らに変更されていないイメージをネットサーフィンに使われ、悪意のあるHTMLドキュメント( Webページ)が作成されます。 When the page was viewed, the exploit code forced the iPhone to make an outbound call to the server they controlled.ページを閲覧時には、悪用コードを余儀なくされたイメージを作るサーバーに外部への呼び出しを制御します。 The compromised iPhone then send personal data including SMS text messages, contact information, call history and voice mail information over this connection.イメージの侵害を含む個人データを入力し、 SMSのテキストメッセージの送信、連絡先情報、通話履歴やボイスメール情報をこの接続します。 All the data was collected automatically and surreptiously.すべてのデータが収集さを自動的にひそかにします。 Examination of the file system revealed that other personal data such as passwords, emails and browsing history could also be obtained remotely from compromised iPhone.審査して、ファイルシステムなど、その他の個人データによると、パスワード、電子メールや閲覧の履歴をリモートから得られる可能性も妥協イメージです。

They also made a second exploit which performs physical action on the iPhone.彼らも2番目の悪用を行う物理的なアクションをイメージします。 The payload from that exploit forced the iPhone to make sounds and vibrate.悪用のペイロードを余儀なくされたイメージからの音や振動を作る。 Using API functions they discovered they could also have recorded audio (remote snooping device) and later transmitted it over the network. API関数を使用して彼らを発見することも彼らが録音したオーディオ(リモート監視デバイス)およびそれ以降のネットワークを介して感染することです。

The two ways iPhone can be easily compromised are through email and HTML.イメージの2つの方法が簡単に妥協は、メールやhtmlに変更します。 Their彼らの paper also talked about a man-in-the-middle attack where a advertised free WiFi hotspot can be used to invisibly inject iPhone exploit code to obtain complete control over your iPhone.男についても話し合いました真ん中での攻撃で無料のWiFiホットスポット広告目に見えないように注入するイメージを使用して悪用するコードを入手するお客様がご自身のイメージを完全に制御します。 This is more insidious in some ways and can also allow for automatic exploitation of iPhones within a target area.これはいくつかの点で、他の陰湿な自動搾取を許可することもできます。 iphonesにターゲットとする地域です。 For an enterprising hackers all iPhones in the vicinity can be used for remote surveillance and more, much more.進取の気性に富んだハッカーたちは、すべてのiphonesの近くでのリモート監視に使用されることと他のは、はるかにします。

Filed under提出されて Appleリンゴ , Browserブラウザ , Computer Securityコンピュータセキュリティ , Headline Newsニュースの見出し , How Toどのように , Javascript JavaScriptの , Programmingプログラミング , Technology技術 , USAアメリカ合衆国 , Webウェブ , Web 2.0ウェブ2.0 , Web Services Webサービス | | Comment on this Article | | RSS Feed RSS 2.0 RSS 2.0を | | Trackback this Article Trackbackトラックバック this Article |この記事| Email this Article Email this Article電子メールこの記事

You may also like to readを読むようにすることも可能

Looking forward to hear your thoughts.あなたの考えを聞くを楽しみにしています。



Please enter the code shown below ( to verify that you are human ) before you click Submit Comment . 下記のコードを入力してください(あなたが人間を確認するには) コメントする前に、 [ 送信 ]をクリックします。