iPhone hackad via Safari, crackers stjäl SMS

Allt om t.ex. Mac OS X, Sun Solaris och Microsoft Windows
Användarvisningsbild
philip5
HC-IRCare
Inlägg: 1099
Blev medlem: 21 feb 2009, 14:32
OS: Kubuntu
Utgåva: 23.10 Mantic Minotaur
Ort: Uppsala
Kontakt:

iPhone hackad via Safari, crackers stjäl SMS

Inlägg av philip5 »

På CanSecWest säkerhetskonferans nyligen har man utlyst tävlingar som kallas Pwn2Own om vem som snabbast hackar olika operativsystem och program. Däribland ett av de mer intressanta hacksen är på iPhone där vinnarna drog hem vinstsumman på $15 000 för sitt hack. De har snickrat ihop kod för webbsida så att när någon med en iPhone går in på sidan, kör koden så plockar den ut SMS från din iPhone och skickar över till hackaren. Det ska även gå att göra samma sak där iPhoneägarens kontakter och mail skickas över.

Just nu känns det skönt att man inte har en iPhone men olika typer av säkerhetshål dyker upp i de flesta system (har själv en Androidmobil). Gäller bara att det upptäcks och släpps fixar fort. Oftast lite mer omständigt för gemeneman att uppdatera sin mobil antar jag än en vanlig dator.

Värt att notera är att i tävlingens upplägg så offentliggörs inte själva hacken i detalj utan man vänder sig först till mjukvaruutvecklarna att få försöka fixa felet. Däremot så är det väl bara en tidsfråga innan det läcker ut eller någon förstår idéen och löser det på samma eller eget sätt.

Mer att läsa om hacket finns här:
http://www.iphonehacks.com/2010/03/ipho ... abase.html
-------------------------------------------------------------
Min PPA för Ubuntu: http://launchpad.net/~philip5
Twitter: http://twitter.com/philip_johnsson
IRC: Philip5 @ freenode.net #ubuntu-se #kubuntu-se
mrfab
AVREGISTRERAD
Inlägg: 922
Blev medlem: 16 maj 2007, 22:30
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: sweden

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av mrfab »

Borde ju vara lätt att komma åt dessa kriminalitet uppviglare det här är ju en bra bit grövre än tex häleri eller att hysa ett stall med prostituerade

Sätt ett fängelse straff på 12 år för uppviglingen och 6-8 år för hackern its about time
Användarvisningsbild
dmz
Inlägg: 3292
Blev medlem: 29 jul 2008, 19:42
OS: Arch Linux

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av dmz »

Var någonstans ser du något olagligt?
ǁ A: Because it obfuscates the reading.
ǁ Q: Why is top posting so bad?
mrfab
AVREGISTRERAD
Inlägg: 922
Blev medlem: 16 maj 2007, 22:30
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: sweden

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av mrfab »

dmz skrev:Var någonstans ser du något olagligt?
Var någonstans ser du något lagligt?
Användarvisningsbild
barzam
Inlägg: 504
Blev medlem: 14 feb 2009, 09:36
OS: Arch Linux
Ort: Stockholm

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av barzam »

mrfab skrev:
dmz skrev:Var någonstans ser du något olagligt?
Var någonstans ser du något lagligt?
Här:
Värt att notera är att i tävlingens upplägg så offentliggörs inte själva hacken i detalj utan man vänder sig först till mjukvaruutvecklarna att få försöka fixa felet.
Användarvisningsbild
dmz
Inlägg: 3292
Blev medlem: 29 jul 2008, 19:42
OS: Arch Linux

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av dmz »

Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?
ǁ A: Because it obfuscates the reading.
ǁ Q: Why is top posting so bad?
mrfab
AVREGISTRERAD
Inlägg: 922
Blev medlem: 16 maj 2007, 22:30
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: sweden

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av mrfab »

dmz skrev:Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?
Kanske är dags att ställa det kravet att det bland annat faktiskt är förbjudet att offentliggöra en exploit? Sätt ett fängelse straff på det om du medvetet förstör seriösa programutvecklares arbete kanske det är dags att åka in en vända och dela lite gemensamma intressen med dom andra internerna.

Man kan ju göra jämförelser och fråga sig hur lagliga sådana uppviglingar känns.

Bryta upp en bil howto
Hacka Ubuntu-.org howto
Hacka dmz hemdator howto
Sälj legalt knark howto
Be a pimp howto
Gör en atombomb howto
Användarvisningsbild
vulfgar
ung forumnörd
Inlägg: 12893
Blev medlem: 01 okt 2006, 22:31
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Bohuslän

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av vulfgar »

mrfab skrev:
dmz skrev:Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?
Kanske är dags att ställa det kravet att det bland annat faktiskt är förbjudet att offentliggöra en exploit? Sätt ett fängelse straff på det om du medvetet förstör seriösa programutvecklares arbete kanske det är dags att åka in en vända och dela lite gemensamma intressen med dom andra internerna.

Man kan ju göra jämförelser och fråga sig hur lagliga sådana uppviglingar känns.

Bryta upp en bil howto
Hacka Ubuntu-.org howto
Hacka dmz hemdator howto
Sälj legalt knark howto
Be a pimp howto
Gör en atombomb howto
tror du missat vad det handlar om. Det är inte fråga om att göra howto om hur man hackar system, det är fråga om att hitta exploiter så att kodarna kan täppa dessa.
På internet vet ingen att du är en hund. ..... ~~~ ..... I'm a bitch! 8)
mrfab
AVREGISTRERAD
Inlägg: 922
Blev medlem: 16 maj 2007, 22:30
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: sweden

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av mrfab »

För mig så är det uppvigling till sabotage och det är ochså sabotage och man undrar om folk går på andra sagor ochså.
Hur lätt som helst att lagstifta bort helt enkelt förbjudet att medvetet försöka göra det.

Självklart har tex sony/ericsson nytta utav att smutskasta apple/iphone ska det vara legalt att göra så bara för det'

Här är sponsorerna till hackuppviglingen i detta fall
http://worldwide.blackberry.com/landing.jsp?regionId=34
http://www.microsoft.com/security/default.aspx
http://www.juniper.net/us/en/
http://www.coresecurity.com/

Editerar här annars blir mina inlägg för många tycker i alla fall jag.
Notera att jag inte säger att det är så här den bedömningen får var och en göra själv,men om man tittar på vad siktet är inställt på och vilka som vill att tex MAC och FIREFOX skall ha så kallade hål och att dom själva inte är representerade (inte vad jag har sett i alla fall)
Drar jag själv slutsatsen att dom är ute efter att sabotera/smutskasta konkurrenter för att själva framstå som ett bättre alternativ. Nu lyckades ju dom även att hitta hål i Internetexplorer8 vilket ju måste anses som något av en bragd (hoppas dom faktiskt försöker göra något åt det nu då)

Sedan debatten om hackers överhuvudtaget bilden utav det ensamma geniet som målas upp stämmer ju inte alls med verkligheten där det faktiskt är korrpulenta företag som är dom riktiga hackerna i alla fall i min värld.

Det var aldrig min avsikt att sabba denna tråden med en massa orelevanta inlägg ber om ursäkt om någon uppfattat det som det ,jag blir ba så j-la less på alla sådana här företagspåhopp kan dom inte skapa något istället
Senast redigerad av 1 mrfab, redigerad totalt 25 gånger.
Användarvisningsbild
barzam
Inlägg: 504
Blev medlem: 14 feb 2009, 09:36
OS: Arch Linux
Ort: Stockholm

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av barzam »

Anstiftan eller medhjälp heter det. Uppvigling vet jag inte riktigt vad det är. Sabotage är det knappast enligt brottsbalkens definition, men den här "debatten" verkar inte handla om hur saker ligger till i verkligheten. Allt är lätt att lagstifta om, men därmed inte sagt att man ska det.
Användarvisningsbild
pun
Inlägg: 5317
Blev medlem: 20 okt 2007, 22:11
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av pun »

Jo men nu finns det då ofta en etisk hackare som följer etiken för ett säkerhetshål.

Sen finns det då tuffare grabbar som HD Moore som utan tvekan publicerar hela exploitkoden. :P

Så här ser det ut när Debian/Ubuntu drabbas.

http://digitaloffense.net/tools/debian-openssl/

Värsta hålet som Debian drabbats av......

Sen publicerar de via sådana här ställen:
http://www.metasploit.com/

En "etisk hackare" går då alltid med koden till den som utgivit den eller om det är öppen kod till kodens "upstream" källa.

Det är mycket bra att sådana här tävlingar anordnas under ordnade former !
m!rage
Inlägg: 2550
Blev medlem: 28 apr 2009, 21:47
OS: Arch Linux
Ort: Lund

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av m!rage »

Bara för att ett säkerhetshål inte upptäckts betyder inte att det inte finns. Tack vare denna tävling fick Apple veta om en mycket allvarlig bugg i deras operativsystem, och kan åtgärda den innan den börjar utnyttjas. Om en hacker som varit ute efter att förstöra hittat den först, hade han nog inte rapporterat den alls och det hade nog dröjt länge innan den hittats av Apple. Men för att sätta lite press på utvecklarna brukar såna här "snela hackers" sätta en deadline på typ en vecka eller två innan de offentliggör buggen.
Användarvisningsbild
mcNisse
Inlägg: 5211
Blev medlem: 06 feb 2007, 20:51
OS: Debian
Utgåva: Vet inte/ingen utgåva passar

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av mcNisse »

Publicering av exploits är mycket bra. Det pressar tillverkaren att laga problemen.
Användarvisningsbild
pun
Inlägg: 5317
Blev medlem: 20 okt 2007, 22:11
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av pun »

m!rage skrev: Men för att sätta lite press på utvecklarna brukar såna här "snela hackers" sätta en deadline på typ en vecka eller två innan de offentliggör buggen.
Nej en riktig etisk hacker publicerar inte koden.... sen finns det de som sätter en tidsgräns och publicerar.

Plus då slutligen exemplet HD Moore som direkt publicerar all känd exploitkod.... alla inom mjukvaruindustrin måste hata honom.... >:D
Användarvisningsbild
pun
Inlägg: 5317
Blev medlem: 20 okt 2007, 22:11
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av pun »

Sweclockers har en liten artikel om den lyckade/misslyckade tävlingen....

http://www.sweclockers.com/nyhet/10827- ... webblasare
Användarvisningsbild
Dr Phil
Inlägg: 172
Blev medlem: 26 jun 2009, 04:17
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av Dr Phil »

mrfab skrev:För mig så är det uppvigling till sabotage och det är ochså sabotage och man undrar om folk går på andra sagor ochså.
Hur lätt som helst att lagstifta bort helt enkelt förbjudet att medvetet försöka göra det.

Självklart har tex sony/ericsson nytta utav att smutskasta apple/iphone ska det vara legalt att göra så bara för det'

Här är sponsorerna till hackuppviglingen i detta fall
http://worldwide.blackberry.com/landing.jsp?regionId=34
http://www.microsoft.com/security/default.aspx
http://www.juniper.net/us/en/
http://www.coresecurity.com/

Editerar här annars blir mina inlägg för många tycker i alla fall jag.
Notera att jag inte säger att det är så här den bedömningen får var och en göra själv,men om man tittar på vad siktet är inställt på och vilka som vill att tex MAC och FIREFOX skall ha så kallade hål och att dom själva inte är representerade (inte vad jag har sett i alla fall)
Drar jag själv slutsatsen att dom är ute efter att sabotera/smutskasta konkurrenter för att själva framstå som ett bättre alternativ. Nu lyckades ju dom även att hitta hål i Internetexplorer8 vilket ju måste anses som något av en bragd (hoppas dom faktiskt försöker göra något åt det nu då)

Sedan debatten om hackers överhuvudtaget bilden utav det ensamma geniet som målas upp stämmer ju inte alls med verkligheten där det faktiskt är korrpulenta företag som är dom riktiga hackerna i alla fall i min värld.

Det var aldrig min avsikt att sabba denna tråden med en massa orelevanta inlägg ber om ursäkt om någon uppfattat det som det ,jag blir ba så j-la less på alla sådana här företagspåhopp kan dom inte skapa något istället
Det känns som att du har en väldigt snedvriden bild utav vad tävlingens syfte är och vad en hacker egentligen är.
Bild
Rune.K
Inlägg: 6437
Blev medlem: 09 jul 2008, 17:19
OS: Kubuntu
Utgåva: 24.04 Noble Numbat LTS

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av Rune.K »

En vänlig uppmaning till er som har en iPhone.
Ni kan utan att behöva vara speciellt nervösa använda mobilen precis som vanligt. :)
Sannolikheten att ni skulle surfa in på en infekterad webbsida är mikroskopisk, om ni nu inte är ovanligt lättlurade. ;D
Användarvisningsbild
philip5
HC-IRCare
Inlägg: 1099
Blev medlem: 21 feb 2009, 14:32
OS: Kubuntu
Utgåva: 23.10 Mantic Minotaur
Ort: Uppsala
Kontakt:

Re: iPhone hackad via Safari, crackers stjäl SMS

Inlägg av philip5 »

Historien fortsätter...

Han som hackat iPhone (plus en del annat) vill inte lämna ut sitt hack till Apple mer än att tala om hur han gick tillväga för att hn tycker att företagen själva borde jobba bättre och mer med säkerhet. Han tycker att de själva enkelt borde kunna göra det han gör när han visat på metoden men att de inte gör det utan räknar med att andra ska berätta för dem så att de kan fixa problemet.

Mer om det här kan man läsa på IDG idag:
http://www.idg.se/2.1085/1.305829/apple ... gna-buggar
-------------------------------------------------------------
Min PPA för Ubuntu: http://launchpad.net/~philip5
Twitter: http://twitter.com/philip_johnsson
IRC: Philip5 @ freenode.net #ubuntu-se #kubuntu-se
Skriv svar

Återgå till "Proprietära operativsystem"