Week 4
Famed Mac Hacker Charlie Miller hat eine weitere mögliche Sicherheitslücke in Apples iPhone gefunden.
Miller, ein leitender Sicherheitsexperte bei Independent Security Evaluators, ist bekannt für seine Fähigkeit, Apple-Produkte zu hacken und gewinnt den CanSecWest Security Conference Hacking Contest zwei Jahre > Miller hat seinen letzten Fund, der erst vor wenigen Tagen entdeckt wurde, am Donnerstag auf der Black Hat Europe Sicherheitskonferenz vorgestellt. Der Befund widerlegt die allgemein verbreitete Meinung, wie ein nicht modifiziertes iPhone funktioniert.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]
Die meisten Sicherheitsforscher hielten Shellcode auf einem iPhone nicht für möglich. Shellcode ist Code, der von einer Befehlszeile ausgeführt werden kann, aber das iPhone wurde aus Sicherheitsgründen nicht erlaubt.Die Fähigkeit, Shellcode auszuführen, ist wichtig, da ein Hacker alle Arten von böswilligen Aktionen ausführen könnte, wie z Die älteren Versionen der iPhone-Software hatten nicht viele Schutzfunktionen, um zu verhindern, dass Benutzer ihren Speicher manipulieren, um andere Befehle auszuführen, sagte Miller. Aber die neueste Version der iPhone-Software stärkte die allgemeine Sicherheit des Telefons, sagte Miller.
Miller sagte, er habe einen Weg gefunden, das iPhone in den Code zu verwandeln, der Shellcode aktiviert. Um Shellcode auf einem iPhone auszuführen, benötigt ein Angreifer jedoch zuerst einen funktionierenden Exploit für ein iPhone oder eine Möglichkeit, eine Sicherheitslücke in einer Software wie beispielsweise dem Safari-Webbrowser oder dem Betriebssystem des Mobiltelefons auszuräumen. Miller sagte, er habe jetzt keinen.
Aber wenn jemand "das würde Ihnen erlauben, was auch immer Code Sie wollen, zu laufen", sagte Miller in einem Interview nach seiner Präsentation.
Im Jahr 2007 Miller und einige seiner Kollegen hat in Safari eine Sicherheitslücke gefunden, durch die ein Angreifer das iPhone steuern könnte. Apple wurde sofort benachrichtigt und gab später einen Patch für das Problem heraus.
Die Bedeutung von Miller's Fund besteht darin, dass es mit unveränderten Versionen des iPhone funktioniert, da die Geräte in Geschäften verkauft werden. Forscher haben eine größere Fähigkeit gezeigt, iPhones zu manipulieren, die "jailbroken" sind, der Begriff für Telefone, die modifiziert wurden, um die Installation von Anwendungen zu erlauben, die nicht von Apple überprüft wurden. Diese jailbroken Telefone haben weniger Schutz auf dem Gedächtnis des Gerätes, sagte Miller.
Miller sagte, dass er nicht sicher ist, ob Apple das späteste Problem kennt. Miller hörte auf, das Problem als Schwachstelle zu bezeichnen und sagte stattdessen, dass Apple-Ingenieure das Problem übersehen hätten. Apple ist auch nie öffentlich erschienen und sagte, es sei unmöglich, Shellcode auf einem iPhone auszuführen, sagte er.
Corsair Preps Erster Fall einer möglichen Mai-Veröffentlichung
Für sein Rookie-Chassis packt Corsair eine Menge erweiterter Funktionen in eine schwere, Full-Tower-Design: Hot-Swap-Schächte, Einbauöffnungen für CPU-Kühler und viel Platz für Luftkühlung.
Forscher findet Safari enthüllt persönliche Informationen
Eine Funktion in Apples Safari-Browser, die das Ausfüllen von Formularen erleichtern soll, könnte von Hackern missbraucht werden, um persönliche Informationen zu sammeln .
LinkedIn schließt möglichen Verbindungsservice ab
LinkedIn hat seinen API-Zugang zu "Bang With Professionals", einem Web, eingestellt Service, der mehr, sagen wir, intime Verbindungen zwischen Benutzern der Business-orientierten Social-Networking-Site zu erleichtern sollte.