Ένα απλό bug μπορεί να διαθέσει όλα τα δεδομένα του iOS σε τρίτους

Ο ανεξάρτητος ερευνητής ασφαλείας David Longenecker ανακάλυψε ένα κενό στην προστασία της ιδιωτικής ζωής των χρηστών του iOS, που θα μπορούσε να αξιοποιηθεί για να επιτρέψει στους εγκληματίες να δημιουργήσουν αντίγραφα ασφαλείας σε συσκευές με iOS, αν έχουν φυσική πρόσβαση στο smartphone ή στο tablet.apple iOS

Ο Longenecker φέρεται να ανακάλυψε το δυναμικό ελάττωμα σχεδιασμού, ενώ διερευνούσε μια εφαρμογή του iOS που είχε σχεδιαστεί για να κρύβει έγγραφα και φωτογραφίες.

Προσπαθώντας να ανακαλύψει που κρύβει τα αρχεία, σύνδεσε την iOS συσκευή του στον υπολογιστή του και προσπάθησε να βρει τα κρυφά αρχεία.

Με τον τρόπο αυτό, παρατήρησε ότι, με τη σύνδεση κάθε υπολογιστή που τρέχει το iTunes, σε Windows ή Mac, εμφανιζόταν ένα αναδυόμενο παράθυρο στην οθόνη του τηλεφώνου του, που τον ρωτούσε αν “Εμπιστεύεται αυτόν τον υπολογιστή;”

Όλα αυτά είναι γνωστά νέο εδώ, καθώς η Apple το κάνει αυτό για χρόνια, επιτρέποντας στα iPhones και τα iPads να συγχρονίζονται με επιτραπέζιους ή φορητούς υπολογιστές, κυρίως για να διευκολύνει τη δημιουργία αντιγράφων ασφαλείας χρησιμοποιώντας την εφαρμογή iTunes με το ενσωματωμένο βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας.

Το πρόβλημα, όμως που αναφέρει ο Longenecker, εντοπίζεται στο πάτημα του κουμπιού “Trust” ή “Εμπιστεύομαι”.

Αν κάποιος έχει φυσική πρόσβαση σε μια συσκευή iΟS, θα μπορούσε πολύ εύκολα να συνδέσει ένα iPhone ή iPad με τον υπολογιστή, να εγκρίνει το συγχρονισμό, και να δημιουργήσει αντίγραφα ασφαλείας της συσκευής, τα οποία μπορούν να του δώσουν ευαίσθητες πληροφορίες.

Τα αντίγραφα ασφαλείας περιλαμβάνουν σχεδόν ολόκληρη τη συσκευή, εκτός από τους κωδικούς πρόσβασης και τα προσωπικά δεδομένα υγείας.

Αυτό που συνιστάται σε αυτή την περίπτωση είναι να εφαρμόσει η Apple ένα πιο ασφαλή τρόπο για την έγκριση σύνδεσης iTunes και iΟS, χρησιμοποιώντας έναν κωδικό πρόσβασης ή το TouchID.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).