Luka w przeglądarce Safari dla iPadów

15.06.2010 15:26, Autor: Michał Majchrzycki (mmaj), Kategoria: News

Zespół Goatse Security wykrył poważną lukę w przeglądarce internetowej Safari dla iPadów, a także najprawdopodobniej telefonów iPhone.

Luka umożliwia cyberprzestępcy dostęp do iPada za pośrednictwem Safari. Przenośne urządzenie może być potem wykorzystane jako pośrednik do wysyłania spamu, exploitów, a także do kradzieży haseł i loginów. Jak donosi Goatse Security, taki atak jest tym bardziej poważny, że nie może być wykryty przez żaden z obecnych systemów wykrywania włamań IDS/IPS. Luka w Safari została wykryta już w marcu, jednak Apple do dziś nie usunął jej ze swojej przeglądarki. Stąd też informacja na ten temat przekazana została opinii publicznej. iPad po prostu nie jest bezpieczną platformą, konkluduje Escher Auernheimer na blogu Goatse Security.

To nie pierwsza taka wiadomość dotycząca tabletu firmy Apple. W zeszłym tygodniu informowaliśmy o wykryciu luki w systemie Mac OS X przez specjalistów. Problem związany jest z obsługą urządzeń wejścia-wyjścia. Za pomocą błędu w komponencie IOKit cyberprzestępca może manipulować systemem operacyjnym komputera, począwszy od najbardziej podstawowych funkcji, a skończywszy na tych mniej istotnych. Zdaniem organizatorów konferencji Hack in the Box, podczas której omawiany będzie ten temat, luka może być również wykorzystana do przejęcia kontroli nad urządzeniami przenośnymi firmy Apple. Dotyczy to zarówno telefonów iPhone jak i iPadów.

komentarze (13) podobne

r e k l a m a

Komentarze (13)

Szuri21 | 15.06.2010 15:45#1

No i znowu kolejne dziury. Nie tak dawno czytałem, że był wyciek adresów email z iPadów, a teraz kolejna dziura. O ile na desktopach użytkownicy są wstanie zadbać nieco szerzej o swoje bezpieczeństwo stosując antywirusy i firewalle, o tyle na urządzeniach mocno mobilnych typu BlackBerry, iPhone, iPady itp. już nie. dlatego bardzo ważnym jest aby przeglądarka dla urządzenia mobilnego była szczelna, w innym przypadku może to zniechęcić do używania tej przeglądarki na PC.

MoroS | 15.06.2010 15:48#2

No to kończą się czasy niszowości dla produktów Apple. Sam jestem użytkownikiem iPhone'a czy Mac OS X'a i widać, że wraz ze wzrostem popularności rośnie też liczba zagrożeń. Ogólnie żadne oprogramowanie nie jest wolne od błędów, ale stopień ich eksploatacji zależy w głównej mierze od popularności... Dlatego też Windows są uznawane za dziurawe (powszechny 'urban legend', a nie moje osobiste zdanie), Mac OS X okazuje się coraz mniej bezpiecznym systemem, a i Linux nie jest w tych zawodach oszczędzany. Ze względu na to Apple czekają ciężkie czasy. Twórców dystrybucji linuksowych w niedalekiej przyszłości też. ;)

W skrócie: liczba exploitów jest wprost proporcjonalna do popularności danej platformy. Nie ma czegoś takiego, jak "twierdza nie do zdobycia". Jeżeli nie zawiedzie sam system, to zawiedzie oprogramowanie osób trzecich, wykorzystywane na tym systemie.

tomimaki | 15.06.2010 16:57#3

Autentycznie jestem w szoku.

normanek | 15.06.2010 17:18#4

"liczba exploitów jest wprost proporcjonalna do popularności danej platformy."
To założenie - nie teza - choć osobiście się na nie zgadzam. :]
Mimo wszystko, szczelność twórców oprogramowania przed zgłaszającymi błędy, jak niedawno z MS, autentycznie stawia mnie wśród osób popierających publikowanie danych na temat luki, jeśli podmiot odpowiedzialny za produkt nie odezwie się w ciągu tygodnia - dwóch i konsekwentnie oraz rozważnie nie rozpocznie poprawiania tego, co spartolił. Przynajmniej wtedy można liczyć na szybkie działanie i presję ze strony użyszkodników, w przeciwieństwie do sytuacji, gdy opieszały producent zwleka, a użytkownik może być zagrożony od strony "tych złych, co to luk nie zgłaszają".

Anonim (niezalogowany) | 15.06.2010 18:38#5

podobno Adobe robi dziurawe programy a Apple jest taki genialny... Ciągnąc temat dalej - myślę, że Flash nie jest wcale tak dziurawy, biorąc pod uwagę jego popularność.

Raid (niezalogowany) | 15.06.2010 22:43#6

"Nie tak dawno czytałem, że był wyciek adresów email z iPadów"

Ehhh, trochę rzetelności. Dane te (emaile użytkowników iPada) zostały przechwycone ze stron operatora AT&T, a nie z iPada.

norbert123 (niezalogowany) | 16.06.2010 10:02#7

@Szuri21:

z iPadów nie wyciekły żadne adresy e-mail!!!! to błąd serwerów AT&T umożliwił dostęp do ich bazy danych (właścicieli iPadów 3G, a konkretnie do ich e-maili) ;)

proponuję, żeby Dzieci Neostrady regulaminowo czytały wiadomości podwójnie, ze zrozumieniem!!! ;D

M.Blodzobski (niezalogowany) | 16.06.2010 11:15#8

To na pewno wina flasha...oj chyba jednak nie ;-)))
Wniosek, im bardziej cos popularne tym bardziej narazone na ataki, nie ma cudow...

Ankhh (niezalogowany) | 16.06.2010 12:17#9

"liczba exploitów jest wprost proporcjonalna do popularności danej platformy"

Może powinno być: liczba exploitów jest wprost proporcjonalna do jakości platformy.

Ilość serwerów unixowych i linuxowych stanowi bardzo dużą pokusę dla wszelkiego rodzaju twórców exploitów.

Nie jest łatwo włamać się na te komputery bo z założenia linuksy i unixy były projektowane do pracy w sieci, gdzie zagrożenia są o wiele większe.

Luki w safari są popularną metodą włamywaczy na opanowanie platformy Apple.

Dimatheus | 17.06.2010 11:05#10

Hej,

"Może powinno być: liczba exploitów jest wprost proporcjonalna do jakości platformy."
A ja powiedziałbym inaczej: Liczba exploitów jest wprost proporcjonalna do złożoności platformy. W końcu gdzie istnieje większe prawdopodobieństwo pomyłki: przy 10 czy 100 stronach kodu? Odpowiedź oczywista.

Pozdrawiam,
Dimatheus

Anonim (niezalogowany) | 17.06.2010 20:07#11

@Dimatheus,
"gdzie istnieje większe prawdopodobieństwo pomyłki: przy 10 czy 100 stronach kodu?"
tam, gdzie iloczyn niekompetencji i złożoności - z odpowiednimi wagami - jest większy. :]

normanek | 17.06.2010 20:10#12

@Dimatheus,
"gdzie istnieje większe prawdopodobieństwo pomyłki: przy 10 czy 100 stronach kodu?"
tam, gdzie iloczyn niekompetencji i złożoności - z odpowiednimi wagami - jest większy. :]

normanek | 17.06.2010 20:11#13

ad. powyższe:
"niekompetencji" w sensie "niekompetencji piszącego (programisty)"

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.