Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 24-11-2009, 10.41.26   #1
Flying Luka
Gold Member
Top Poster
 
L'avatar di Flying Luka
 
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
Flying Luka è nella strada per il successo
DUH - virus per iPhone




Gli iPhone craccati con il sistema Jailbreak (usato per poterli utilizzare con tutti gli operatori e scaricare qualsiasi applicazione al di fuori dell'Appstore) possono essere attaccati da un virus.

Virus che avrebbe la proprietà quella di rubare dati personali, tra i quali anche le credenziali per l'home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.

Il worm è stato denominato "duh", rifacendosi al verso di Homer Simpson e ha verificato che il malware ha un comportamento simile all'Ikee, rilasciato all'inizio del mese, ma il codice è completamente diverso.




Fonte (inglese)
Flying Luka non è collegato   Rispondi citando
Vecchio 24-11-2009, 11.44.32   #2
miguel
Junior Member
 
Registrato: 25-11-2000
Loc.: italy
Messaggi: 188
miguel promette bene
La procedura di jailbreak non rende l'iPhone vulnerabile al virus, ma le applicazioni installate a volte presentano delle vulnerabilita'.
TUTTI i worm, virus, chiamateli come volete, attacchi alla sicurezza, fino ad ora sono passati tramite una porta aperta, che dico, un portone, un arco di trionfo: l'installazione da parte dell'utente di un server ssh SENZA MODIFICA DELLA PASSWORD DI DEFAULT
E' chiaro che questo server si installa solo se l'iphone ha subito jailbreak, ma e' diverso dire che tutti gli iphone jailbreakati sono affetti da questa vulnerabilita', che e' falso.

Non per mettermi dalla parte del jailbreak (effettivamente lo sono) ma tale procedura in se non presenta, al momento, vulnerabilita'. Se pero' la gente installa OpenSSH e non modifica la password di root, beh, il problema non e' del jailbreak, ma di un uso sbagliato da parte dell'utente.

P.S.: il "sistema Jailbreak" e' il sistema che permette di utilizzare applicazioni non approvate da Apple, ma da solo non permette di usare un telefono bloccato con altri operatori
miguel non è collegato   Rispondi citando
Vecchio 24-11-2009, 11.54.12   #3
skizzo
Gold Member
Top Poster
 
Registrato: 18-12-2001
Messaggi: 4.392
skizzo promette bene
In effetti, giusto per chiarezza...

Il jailbreak attualmente si può effettuare con il sw del Dev Team oppure con quello di Geohot. In entrambi i casi NON VIENE installato OpenSSH (che permette l'accesso SSH al terminale, NECESSARIO a questi "virus").
Per creare un "ambiente adatto" al "virus" è necessario quindi eseguire il jailbreak, scaricare e installare Openssh, lasciarlo attivo (mentre è possibile disabilitarlo quando non necessario, ad esempio con SBSetting (che è un MUST post-jailbreak)) e NON modificare la pw di root (che in effetti è scomoda da cambiare).

Per precisare (leggendo l'articolo si potrebbe pensare il contrario): in Italia è già possibile utilizzare un iPhone (italiano) con qualsiasi operatore, non è necessario (nè sufficiente) il jailbreak.
___________________________________

2 Aprile 2005, ore 21:37 7 Luglio 2007, ore 05:45 || MyFlickr
skizzo non è collegato   Rispondi citando
Vecchio 24-11-2009, 11.55.19   #4
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da miguel
La procedura di jailbreak non rende l'iPhone vulnerabile al virus, ma le applicazioni installate a volte presentano delle vulnerabilita'.
TUTTI i worm, virus, chiamateli come volete, attacchi alla sicurezza, fino ad ora sono passati tramite una porta aperta, che dico, un portone, un arco di trionfo: l'installazione da parte dell'utente di un server ssh SENZA MODIFICA DELLA PASSWORD DI DEFAULT
E' chiaro che questo server si installa solo se l'iphone ha subito jailbreak, ma e' diverso dire che tutti gli iphone jailbreakati sono affetti da questa vulnerabilita', che e' falso.

Non per mettermi dalla parte del jailbreak (effettivamente lo sono) ma tale procedura in se non presenta, al momento, vulnerabilita'. Se pero' la gente installa OpenSSH e non modifica la password di root, beh, il problema non e' del jailbreak, ma di un uso sbagliato da parte dell'utente.

P.S.: il "sistema Jailbreak" e' il sistema che permette di utilizzare applicazioni non approvate da Apple, ma da solo non permette di usare un telefono bloccato con altri operatori

(Y)
  Rispondi citando
Vecchio 26-11-2009, 12.15.14   #5
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Quota:
Inviato da Flying Luka
Virus che avrebbe la proprietà quella di rubare dati personali, tra i quali anche le credenziali per l'home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.
Esistono banche che inviano le credenziali per il servizi di Home Banking tramite SMS??!!

Fessi.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 04.35.06.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.