Τρίτη, 3 Αυγούστου 2010

Κενό ασφαλείαςπαραδίδει το iPhone σας στα χέρια των hackers.

Ήρθε η σειρά να αποκαλυφθεί κενό ασφαλείας και στα iPhone, Ipod touch και iPad. Υπάρχει η δυνατότητα σε hackers να "περάσουν" στις συσκευές αυτές οποιοδήποτε πρόγραμμα θέλουν χωρίς να αντιληφθεί τίποτα ο ιδιοκτήτης της συσκευής και χωρίς να χρειάζεται αυτός να να κάνει κάτι. Τα προγράμματα αυτά των hackers Μπορούν μετά να εκτελούνται στο background και να κάνουν τα πάντα. Να διαγράφουν στοιχεία της συσκευής, να στέλνουν δεδομένα οπουδήποτε, να παρακολουθούν τις κινήσεις του χρήστη.

Ο νέος αυτός τρόπος εισβολής στα iPhone γίνεται μέσα απο αρχεία PDF. Συγκεκριμένα έχει βρεθεί τρόπος να εισάγεται κακόβουλος κώδικας στις γραμματοσειρές του αρχείου. Έτσι όταν ο χρήστης επισκευθεί κάποια ιστοσελίδα που τον παραπέμπει να ανοίξει ένα αρχείο PDF, και ο χρήστης το κάνει, τότε η συσκευή παρουσιάζει σφάλμα "stack overflow". Εκείνη την στιγμή η συσκευή είναι ευάλωτη και το κακόβουλο λογισμικό εισέρχεται στην συσκευή.

Κάτι παρόμοιο είχε συμβεί και στον πρώτο καιρό των iPhone αλλά με αρχεία TIFF. Όμως επειδή ακόμα δεν είχαν διατεθεί πολλές συσκευές η απειλή δεν κρίθηκε σοβαρή. Με την ραγδαία αύξηση των συσκευών iPhone αποτελούν όλο και περισσότερο δελεαστικοί στόχοι.