Sari direct la conținut

iPhone 3GS: Metoda de criptare „enterprise-friendly” poate fi sparta in doua minute

HotNews.ro

Cu interfata sa usor de utilizat si sumedenia de aplicatii disponibile pentru descarcat, Iphone este unul dintre cele mai atractive telefoane inteligente. Dar contrar cu ce sustine Apple, metoda de criptare „enterprise-friendly” inclusa in Iphone 3GS este atat de slaba incat poate fi sparta in doua minute cu softuri freeware, scrie Stiinta.info. „Este ca si cum ai tine mesajele secrete in acelasi fel ca si decodorul de sunet” spune Jonathan Zdziarski – dezvoltator la iPhone. „Nu cred ca vre-unul dintre noi (dezvoltatori) a mai vazut pana acum o metoda de criptare asa de slaba.”

Zdziarski afirma ca e la fel de usor sa accesezi datele private ale utilizatorilor Iphone 3GS ca si la generatia veche Iphone 3G sau chiar prima generatie Iphone – ambele neavand nici o optiune de criptare. Daca un hacker pune mana pe un iPhone poate sustrage datele doar cu soft freeware. Datele pot fi extrase in mai putin de doua minute iar continutul diskului poate fi copiat in maxim 45 de minute – spune Zdziarski. Va intrebati unde este protectia prin criptare atunci? Nu este. Ciudat este ca odata ce incepi sa extragi datele dintr-un Iphone 3GS, Iphone-ul decripteaza datele singur.

Ca sa fure imaginea unui disk Iphone, hackerul poate folosi softuri free precum „Red Sn0W and Purple Ra1n” pentru a instala un kernel personalizat in telefon. Apoi, hackerul poate instala un shell securizat (SSH) pe portul de disk al telefonului si extrage datele intr-un calculator via SSH. Pentru a demonstra cum se procedeaza, Zdziarski a stabilit o partajare de ecran(screenshare) cu siteul wired.com si a fost capabil sa patrunda intr-un Iphone 3GS doar in cativa pasi. Criptarea nu a fost o problema….

La toate acestea se adauga faptul ca Iphone-ul nu este protejat nici in modul de folosire zilnic – spune John Casasanta, fondatorul companiei Tap Tap Tap. El afirma ca procesul de aprobare Apple a scanarii de cod malicios este supus pericolului. Un progamator poate pacali usor aplicatia sa trimita date personale precum agenda personala in retea, fara ca macar posesorul sa stie. Evident, nu este asa de dificil sa strecori continut neautorizat in App Store. In luna Mai, wired.com a raportat un exploit demonstrat de aplicatia iPhone „App Lyrics”. Apple initial a refuzat aplicatia pentru continut de cuvinte profanatoare. Programatorul a strecurat apoi „profanarea” in aplicatie folosind un „Easter egg”. Apple a aprobat aplicatia.

Zdziarski a adaugat ca mai sunt si alte vulnerabilitati la iPhone: Daca apesi pe tasta Home sau chiar zoom pe display, automat se creaza o captura de ecran care este stocata in memoria iPhone si poate fi accesata mai tarziu, scrie Stiinta.info.

Memoria cache a tastaturii iarasi este vulnerabila. Toate tastele apasate se stocheaza intr-un fisier si pot contine date sensibile precum numarul de card, Pin..etc. Memoria cache poate fi recuperata si din urma schimband data telefonului.

Cu toate acestea Apple a refuzat sa comenteze problemele de securitate ale telefonului dar au spus ca exista o masura de urgenta.

Telefonul iPhone 3GS va avea avea in Romania preturi incepand de la 199 euro

Telefonul iPhone 3GS, considerat de Apple cel mai puternic si rapid iPhone de pana acum, va avea in Romania preturi incepand de la 199 euro impreuna cu un abonament lunar de 59 euro pe doi ani sau 549 euro, fara abonament (preturile sunt pentru varianta cea mai mica de 16 GB si includ TVA), a anuntat marti Orange Romania, unicul distribuitor autorizat iPhone pe piata romaneasca. Cei care vor sa cumpere primii noul telefon o pot face exclusiv online, pe siteul operatorului, incepand de miercuri, 29 iulie, stocul cuprinzand 100 astfel de terminale. Lansarea pentru marele public va fi pe 31 iulie, cand telefonul va putea fi achizitionat din Orange shop-uri si magazine selectate ale partenerilor Euro GSM, Fonomat si Say.

Alegeri 2024: Vezi aici prezența și rezultatele LIVE pe hartă și grafice interactive.
Sondaje, Comparații, Informații de la celelalte alegeri. Toate datele esențiale pe alegeri.hotnews.ro.
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro