iPhone jako urządzenie szpiegowskie
Amerykański konsultant bezpieczeństwa zaprezentował w jaki sposób wykorzystując narzędzie to testowania bezpieczeństwa iPhone uzyskać zdalny dostęp telefonu.
Za pomocą aplikacji Metasploit można uzyskać dostęp do iPhone`a na prawach administratora, a następnie zainstalować w nim aplikację nagrywającą przeprowadzane rozmowy, rozszerzając funkcję telefonu, czyniąc z niego urządzenie szpiegowskie. Narzędzie pozwala również na zdalny dostęp do iPhone`a, modyfikację znajdujących się tam plików, przechowywanych lokalnie listów elektronicznych, a także przeglądać historię odwiedzanych stron www.
Analitycy uważają, iż Apple popełnił błąd, decydując się, aby każda aplikacja uruchamiana w Safari była na prawach roota.
- Bazowanie na Uniksie to doskonała taktyka, jednakże wydaje się, iż Apple nie wyciągnęło żadnych wniosków, aby nie uruchamiać wszystkiego na prawach administratora. Sytuacja ta przypomina mi nieco Windows i przeglądarkę Internet Explorer - twierdzi James Turner, analityk ds. bezpieczeństwa z firmy Intelligent Business Research Services.
Mimo tych krytycznych wypowiedzi testerzy w dalszym ciągu twierdzą, iż platforma Apple jest bardziej bezpieczna od konkurencyjnych.
Luka ta związana jest ze słabym punktem Safari. Na szczęście jest już załatana, a poprawka instaluje się sama po aktualizacji w iTunes - mówi Chris Gatford z firmy Pure Hacking.