Еще одна уязвимость в iPhone 3.0

В системе безопасности операционной системы iPhone 3.0 была обнаружена уязвимость, позволяющая хакерам получать доступ к смартфону через точки доступа Wi-Fi.

Макс Мозер, один из основателей экспертной группы, обитающей на remote-exploit.org, рассказал в своем сообщении на блоге об одной из функций, которая была создана для того, чтобы сделать телефон более удобным в использовании, однако вместо этого сделала его менее безопасным.

Третья версия iPhone OS автоматически открывает браузер Safari при попытке соединения с сетью Wi-Fi. Телефон посылает запрос на сайт Apple, и если ответ получен, считается, что беспроводное соединение установлено. Если же телефон не дождался ответа на свой запрос, то сеть считается недоступной.

Однако если телефон получает ответ не от сайта Apple, он также открывает браузер, считая, что пользователю требуется ввести данные авторизации. По словам Лотара Грамельспахера, при использовании соответствующих программ и оборудования хакер может организовать свою точку доступа и красть информацию аккаунтов у пользователей iPhone.

 

Да даже если от сайта apple, можно сделать и DNS спуфинг и просто IP спуфинг...

 

а можно просто сделать просто DNS-пердёж)))