Távolról rávehető az iPhone tetszőleges telefonszám tárcsázására

 ( trey | 2008. november 21., péntek - 15:23 )

A Fraunhofer Institute for Secure Information Technology (SIT) jelezte, hogy egy olyan biztonsági problémát találtak az Apple népszerű iPhone-jában, amely lehetővé teszi egy weboldal számára, hogy mobil hívást kezdeményezzen tetszőleges telefonszámra. Úgy tűnik, hogy a tárcsázás megkezdése után a telefon tulajdonosa a hívást nem tudja megszakítani; a telefon nem reagál a "Home" és más "billentyűk" lenyomására.

Arról, hogy a Safari webböngésző lehetővé teszi a telefonszámok közvetlen tárcsázását a tel:// linkeken keresztül, már korábban is beszéltek, mint potenciális problémáról. 2007 szeptemberében az Apple kiadta az iPhone 1.1.1 firmware-t, amely megpróbált megoldást nyújtani arra, hogy a linkeket ne lehessen kihasználni nemkívánatos telefonhívások indítására, de úgy tűnik, hogy a próbálkozás nem volt teljesen sikeres.

Úgy tűnik, hogy Collin Mulliner most egy újabb módját találta meg annak, hogy megkerülje vagy automatikusan megválaszolja a megerősítő dialógus ablakot. Egy, a Heise Security-vel folytatott interjúban Mulliner hangsúlyozta, hogy nem elég letiltani a Safari-ban a Javascript-et a probléma megkerüléséhez. A szakember szerint az egyedüli megoldást a ma kiadott iPhone 2.2-es firmware-re frissítés jelenti. Akik ezt nem tudják megtenni, azoknak addig is érdemes jobban figyelni.

A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

lol
---
/* No comment */
Ketchup elementál megidézése a sajt síkra

"Akik ezt nem tudják megtenni, azoknak addig is érdemes nem jobban figyelni."

Bocs, de ezt nem értem...

jailbreak?

Volt benne egy felesleges "nem" szó. Ezért nem értette.

Egyébként igen, jailbreak. Vagyis, hogy miért nem. :) Egyrészt pont az ilyenek miatt. Hogy lehessen gyorsan frissíteni.

--
trey @ gépház

Es amennyire tudom, meg az aksi se veheto ki ket mozdulattal. Tokeletes biztonsag.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Dehát nincs szükség arra, hogy a júzer otthon az akksit kiszedegesse!!!!444

Azért ha egy 90-es számot elkezd hivni percenként 1800HUF-ért és nem tudod letenni, elmész egy szerelőhöz, hogy ugyan szedje má ki? :-) (túloztam persze)

@@
"You can hide a semi truck in 300 lines of C."
Debian Lenny 2.6.27.6

Vedd észre az iróniát.

(Pl.)

:-)))) okés... :-)))

@@
"You can hide a semi truck in 300 lines of C."
Debian Lenny 2.6.27.6

Hehh, elkepzeltem ahogy a tipikus juppifeju k*cs*g (a 13%-ra gondolok, a tobbi ugyse veszi magara) foldhozb*xxa es elkezd ugralni az utcan a telefonjan :P

Erről eszembe jut anno az első LG telefon amit úgy reklámoztak, hogy törésálló. Barom osztálytárs hozzávágta a falhoz. :-) (a telefon túlélte és rendesen működött)

@@
"You can hide a semi truck in 300 lines of C."
Debian Lenny 2.6.27.6

Szánalmas vagy Yume.

Kifejtened, miert is? (lehet te is a 13% ba tartozol? hmm...bocs... neflame, nincs ra sok idom :D )

Nem tartozom sehová. Csak a "tipikus juppie köcsög"-özés szánalmas skatulyázás. Nem attól köcsög senki, hogy juppi/windows/mac/linux user/öltönyös/tarisznyás/stb. Ellenben aki szerint igen, na ott már lehet baj.

Olvass elozmenyeket... 13% a bevallottan ugy veszi meg hogy nem arra hasznalja amire valo (kommunikacio, elerhetoseg, etc.) hanem egyfajta "kell" (hogy mire, azt maga sem tudja....) dologkent.
A tobbieket term. kizartam ebbol a korbol a szazalek megadasaval. Nyugodt szivvel lehet altalanositani ezen kevesekre, attol fuggetlenul hogy vadlibsi e az ember vagy nem.
Ha a lelkedbe tapostam ezzzel hat, sorry, de szanalmasnak emiatt valahogy vegkepp nem erzem magam.

Olvastam. Ha valaki divatból vesz valamit akkor már köcsög? Hagyjuk a témát.

IMHO ha idegesitoen feltunoen teszi ezt, akkor az.
Es tenyleg hagyjuk. /flame

Sebaj, utána lehet menni az Apple-hoz panaszra hogy fizesse ki neked a számlát, amit a biztonsági rés miatt egy emeltdíjas hívással kihasználtak az iPhone-odról. :-)

Mondjuk most jut eszembe, hogy a SIM kiszedése 2 mp, ha van a közelben vékony tű, vagy SIM kiszedő alkalmatosság. Szóval van rá megoldás.

Én mondjuk frissítettem már 2.2-re délután, így nem érint (remélhetőleg), de a cikk nem írja explicite, hogy a kikapcsoló gombra nem reagálna, csak azt, hogy a "Home" gombra és egyéb "billentyűkre" nem reagál. Mindenesetre a legtisztább frissíteni mielőbb.

--
trey @ gépház

Blend it!

Jó ötlet. Itt az eszköz hozzá. ;-)

http://www.youtube.com/watch?v=qg1ckCkm8YI


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Milyen szanalmas mar, h a telefon nehany gomb nyomassal kenyszeritheto a kikapcsolasra barmilyen freeze eseten...

---
pontscho / fresh!mindworkz