|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
24-11-2009, 09.41.26 | #1 |
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
DUH - virus per iPhone
Virus che avrebbe la proprietà quella di rubare dati personali, tra i quali anche le credenziali per l'home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio. Il worm è stato denominato "duh", rifacendosi al verso di Homer Simpson e ha verificato che il malware ha un comportamento simile all'Ikee, rilasciato all'inizio del mese, ma il codice è completamente diverso. Fonte (inglese) |
24-11-2009, 10.44.32 | #2 |
Junior Member
Registrato: 25-11-2000
Loc.: italy
Messaggi: 188
|
La procedura di jailbreak non rende l'iPhone vulnerabile al virus, ma le applicazioni installate a volte presentano delle vulnerabilita'.
TUTTI i worm, virus, chiamateli come volete, attacchi alla sicurezza, fino ad ora sono passati tramite una porta aperta, che dico, un portone, un arco di trionfo: l'installazione da parte dell'utente di un server ssh SENZA MODIFICA DELLA PASSWORD DI DEFAULT E' chiaro che questo server si installa solo se l'iphone ha subito jailbreak, ma e' diverso dire che tutti gli iphone jailbreakati sono affetti da questa vulnerabilita', che e' falso. Non per mettermi dalla parte del jailbreak (effettivamente lo sono) ma tale procedura in se non presenta, al momento, vulnerabilita'. Se pero' la gente installa OpenSSH e non modifica la password di root, beh, il problema non e' del jailbreak, ma di un uso sbagliato da parte dell'utente. P.S.: il "sistema Jailbreak" e' il sistema che permette di utilizzare applicazioni non approvate da Apple, ma da solo non permette di usare un telefono bloccato con altri operatori |
24-11-2009, 10.54.12 | #3 |
Gold Member
Top Poster
Registrato: 18-12-2001
Messaggi: 4.392
|
In effetti, giusto per chiarezza...
Il jailbreak attualmente si può effettuare con il sw del Dev Team oppure con quello di Geohot. In entrambi i casi NON VIENE installato OpenSSH (che permette l'accesso SSH al terminale, NECESSARIO a questi "virus"). Per creare un "ambiente adatto" al "virus" è necessario quindi eseguire il jailbreak, scaricare e installare Openssh, lasciarlo attivo (mentre è possibile disabilitarlo quando non necessario, ad esempio con SBSetting (che è un MUST post-jailbreak)) e NON modificare la pw di root (che in effetti è scomoda da cambiare). Per precisare (leggendo l'articolo si potrebbe pensare il contrario): in Italia è già possibile utilizzare un iPhone (italiano) con qualsiasi operatore, non è necessario (nè sufficiente) il jailbreak. |
24-11-2009, 10.55.19 | #4 | |
Guest
Messaggi: n/a
|
Quota:
(Y) |
|
26-11-2009, 11.15.14 | #5 | |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
|
Quota:
Fessi.
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|