Microsoft dropper omdiskuterede Xbox One-restriktionerLidt detaljer om The Order: 1886
Nets ventes sat til salgDead Space-franchisen lagt på isCapcoms Deep Down er ikke Dragon's Dogma 2Max Payne 3 rammer snart MacLav din egen Nvidia GPUFørste test af Snapdragon S800 offentliggjortShadowrun Returns er klar til udgivelse den 25. juliThe Last of Us imponerer på førsteugenVille du købe et armbåndsur med iOS?
30. jul. 2012 07:36På dette års Black Hat-sikkerhedskonference afholdte Jonathan Zdziarski fra viaForensics et seminar, om hvordan man hacker en app på iOS. Ifølge Jonathan Zdziarski er der tre måder at omgå sikkerheden i en iOS-app. Den første metode involverer brugen af en zero-day exploit til en given iOS-app, de to andre metoder kræver fysisk adgang til telefonen.
Den anden måde er ved at inficere en iPhone, mens den er låst med et stykke kode. Koden vil så køre af sig selv, når telefonen låses op og inficere iPhonen. Den tredje måde er at lave et dump af hele iPhonen. Dette kunne ifølge Zdziarski gøres på under 2 minutter. Herefter kan indholdet bruges til at se hvilke iOS-apps den indeholder, der kunne bruges til at angribe enheden med.
Udover at vise de tre måder, diskuterede han også den generelle sikkerhed ved iOS. Han fortalte, at mange apps-udviklere sjældent brugte kryptering, da de stoler på Apples sikkerhedsfunktioner som Keychain og kernel i iOS. Keychain er den funktion som sørger for at opbevare kodeord og certifikater i krypteret form. Zdziarski oplyste også, at krypteringen til Keychain allerede var brudt, og at det derfor var relativt nemt at få adgang til de krypterede data.
Developers are not turning on the encryption for most of their apps, and most users defer to a four-digit PIN, or a simple keyboard friendly passphrase. Jonathan Zdziarski, viaForensics
Jonathan Zdziarski forklarede, at problemet med iOS er, at det på den ene side er et homogent system med en lille angrebsflade og få sikkerhedshuller. Dog er problemet med et homogent system, at hvis en enhed allerede er knækket, kan andre iPhones også kompromitteres.
Til sidst viste Zdziarski, hvordan det var muligt at bryde krypteringen i OneSafe-app ved hjælp af en enkelt kommando. Jonathan Zdziarski har dog siden hen arbejdet sammen med OneSafe for at løse sikkerhedshullet. OneSafe-app er dog ikke den værste ifølge Jonathan Zdziarski, da der er flere kreditkort-apps, som har større sikkerhedshuller.
30. jul. 2012 09:28
Jeg er meget interesseret i at vide hvor mange der faktisk opdatere deres iPhones og hvor lang tid der går fra en opdatering bliver udgivet til folk faktisk opdatere. Som artiklen selv beskriver, så er systemet homogent, men hvis kun 10% opdatere, er det jo stadig 90% af brugerne der kan rammes.
LEVEL3.Net
30. jul. 2012 09:49
#1 Når jeg ser på vores site så er det det helt klart de seneste versioner der dominerer af iOS Safari browser besøgene, så jeg tror rent faktisk at ret så mange opdaterer.
Jeg tror det skyldes at de fleste stadig oplader deres iPhones via USB kablet til computeren og bliver påmindet om opdateringer der af iTunes.
31. jul. 2012 02:29
+ efter iOS5 minder iPhone brugeren om det, der komme nemlig et notifikations mærke på "Indstillinger" ikonet
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
