iPhone hackad via Safari, crackers stjäl SMS

[philip5]

På CanSecWest säkerhetskonferans nyligen har man utlyst tävlingar som kallas Pwn2Own om vem som snabbast hackar olika operativsystem och program. Däribland ett av de mer intressanta hacksen är på iPhone där vinnarna drog hem vinstsumman på $15 000 för sitt hack. De har snickrat ihop kod för webbsida så att när någon med en iPhone går in på sidan, kör koden så plockar den ut SMS från din iPhone och skickar över till hackaren. Det ska även gå att göra samma sak där iPhoneägarens kontakter och mail skickas över.

Just nu känns det skönt att man inte har en iPhone men olika typer av säkerhetshål dyker upp i de flesta system (har själv en Androidmobil). Gäller bara att det upptäcks och släpps fixar fort. Oftast lite mer omständigt för gemeneman att uppdatera sin mobil antar jag än en vanlig dator.

Värt att notera är att i tävlingens upplägg så offentliggörs inte själva hacken i detalj utan man vänder sig först till mjukvaruutvecklarna att få försöka fixa felet. Däremot så är det väl bara en tidsfråga innan det läcker ut eller någon förstår idéen och löser det på samma eller eget sätt.

Mer att läsa om hacket finns här:
http://www.iphonehacks.com/2010/03/ipho ... abase.html

[mrfab]

Borde ju vara lätt att komma åt dessa kriminalitet uppviglare det här är ju en bra bit grövre än tex häleri eller att hysa ett stall med prostituerade

Sätt ett fängelse straff på 12 år för uppviglingen och 6-8 år för hackern its about time

[dmz]

Var någonstans ser du något olagligt?

[mrfab]

Var någonstans ser du något olagligt?

Var någonstans ser du något lagligt?

[barzam]

Var någonstans ser du något olagligt?

Var någonstans ser du något lagligt?

Här:
Värt att notera är att i tävlingens upplägg så offentliggörs inte själva hacken i detalj utan man vänder sig först till mjukvaruutvecklarna att få försöka fixa felet.

[dmz]

Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?

[mrfab]

Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?

Kanske är dags att ställa det kravet att det bland annat faktiskt är förbjudet att offentliggöra en exploit? Sätt ett fängelse straff på det om du medvetet förstör seriösa programutvecklares arbete kanske det är dags att åka in en vända och dela lite gemensamma intressen med dom andra internerna.

Man kan ju göra jämförelser och fråga sig hur lagliga sådana uppviglingar känns.

Bryta upp en bil howto
Hacka Ubuntu-.org howto
Hacka dmz hemdator howto
Sälj legalt knark howto
Be a pimp howto
Gör en atombomb howto

[vulfgar]

Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?

Kanske är dags att ställa det kravet att det bland annat faktiskt är förbjudet att offentliggöra en exploit? Sätt ett fängelse straff på det om du medvetet förstör seriösa programutvecklares arbete kanske det är dags att åka in en vända och dela lite gemensamma intressen med dom andra internerna.

Man kan ju göra jämförelser och fråga sig hur lagliga sådana uppviglingar känns.

Bryta upp en bil howto
Hacka Ubuntu-.org howto
Hacka dmz hemdator howto
Sälj legalt knark howto
Be a pimp howto
Gör en atombomb howto

tror du missat vad det handlar om. Det är inte fråga om att göra howto om hur man hackar system, det är fråga om att hitta exploiter så att kodarna kan täppa dessa.

[mrfab]

För mig så är det uppvigling till sabotage och det är ochså sabotage och man undrar om folk går på andra sagor ochså.
Hur lätt som helst att lagstifta bort helt enkelt förbjudet att medvetet försöka göra det.

Självklart har tex sony/ericsson nytta utav att smutskasta apple/iphone ska det vara legalt att göra så bara för det'

Här är sponsorerna till hackuppviglingen i detta fall
http://worldwide.blackberry.com/landing.jsp?regionId=34
http://www.microsoft.com/security/default.aspx
http://www.juniper.net/us/en/
http://www.coresecurity.com/

Editerar här annars blir mina inlägg för många tycker i alla fall jag.
Notera att jag inte säger att det är så här den bedömningen får var och en göra själv,men om man tittar på vad siktet är inställt på och vilka som vill att tex MAC och FIREFOX skall ha så kallade hål och att dom själva inte är representerade (inte vad jag har sett i alla fall)
Drar jag själv slutsatsen att dom är ute efter att sabotera/smutskasta konkurrenter för att själva framstå som ett bättre alternativ. Nu lyckades ju dom även att hitta hål i Internetexplorer8 vilket ju måste anses som något av en bragd (hoppas dom faktiskt försöker göra något åt det nu då)

Sedan debatten om hackers överhuvudtaget bilden utav det ensamma geniet som målas upp stämmer ju inte alls med verkligheten där det faktiskt är korrpulenta företag som är dom riktiga hackerna i alla fall i min värld.

Det var aldrig min avsikt att sabba denna tråden med en massa orelevanta inlägg ber om ursäkt om någon uppfattat det som det ,jag blir ba så j-la less på alla sådana här företagspåhopp kan dom inte skapa något istället

[barzam]

Anstiftan eller medhjälp heter det. Uppvigling vet jag inte riktigt vad det är. Sabotage är det knappast enligt brottsbalkens definition, men den här "debatten" verkar inte handla om hur saker ligger till i verkligheten. Allt är lätt att lagstifta om, men därmed inte sagt att man ska det.

[pun]

Jo men nu finns det då ofta en etisk hackare som följer etiken för ett säkerhetshål.

Sen finns det då tuffare grabbar som HD Moore som utan tvekan publicerar hela exploitkoden.

Så här ser det ut när Debian/Ubuntu drabbas.

http://digitaloffense.net/tools/debian-openssl/

Värsta hålet som Debian drabbats av......

Sen publicerar de via sådana här ställen:
http://www.metasploit.com/

En "etisk hackare" går då alltid med koden till den som utgivit den eller om det är öppen kod till kodens "upstream" källa.

Det är mycket bra att sådana här tävlingar anordnas under ordnade former !

[m!rage]

Bara för att ett säkerhetshål inte upptäckts betyder inte att det inte finns. Tack vare denna tävling fick Apple veta om en mycket allvarlig bugg i deras operativsystem, och kan åtgärda den innan den börjar utnyttjas. Om en hacker som varit ute efter att förstöra hittat den först, hade han nog inte rapporterat den alls och det hade nog dröjt länge innan den hittats av Apple. Men för att sätta lite press på utvecklarna brukar såna här "snela hackers" sätta en deadline på typ en vecka eller två innan de offentliggör buggen.

[mcNisse]

Publicering av exploits är mycket bra. Det pressar tillverkaren att laga problemen.

[pun]

Men för att sätta lite press på utvecklarna brukar såna här "snela hackers" sätta en deadline på typ en vecka eller två innan de offentliggör buggen.

Nej en riktig etisk hacker publicerar inte koden.... sen finns det de som sätter en tidsgräns och publicerar.

Plus då slutligen exemplet HD Moore som direkt publicerar all känd exploitkod.... alla inom mjukvaruindustrin måste hata honom....

[pun]

Sweclockers har en liten artikel om den lyckade/misslyckade tävlingen....

http://www.sweclockers.com/nyhet/10827- ... webblasare

[Dr Phil]

För mig så är det uppvigling till sabotage och det är ochså sabotage och man undrar om folk går på andra sagor ochså.
Hur lätt som helst att lagstifta bort helt enkelt förbjudet att medvetet försöka göra det.

Självklart har tex sony/ericsson nytta utav att smutskasta apple/iphone ska det vara legalt att göra så bara för det'

Här är sponsorerna till hackuppviglingen i detta fall
http://worldwide.blackberry.com/landing.jsp?regionId=34
http://www.microsoft.com/security/default.aspx
http://www.juniper.net/us/en/
http://www.coresecurity.com/

Editerar här annars blir mina inlägg för många tycker i alla fall jag.
Notera att jag inte säger att det är så här den bedömningen får var och en göra själv,men om man tittar på vad siktet är inställt på och vilka som vill att tex MAC och FIREFOX skall ha så kallade hål och att dom själva inte är representerade (inte vad jag har sett i alla fall)
Drar jag själv slutsatsen att dom är ute efter att sabotera/smutskasta konkurrenter för att själva framstå som ett bättre alternativ. Nu lyckades ju dom även att hitta hål i Internetexplorer8 vilket ju måste anses som något av en bragd (hoppas dom faktiskt försöker göra något åt det nu då)

Sedan debatten om hackers överhuvudtaget bilden utav det ensamma geniet som målas upp stämmer ju inte alls med verkligheten där det faktiskt är korrpulenta företag som är dom riktiga hackerna i alla fall i min värld.

Det var aldrig min avsikt att sabba denna tråden med en massa orelevanta inlägg ber om ursäkt om någon uppfattat det som det ,jag blir ba så j-la less på alla sådana här företagspåhopp kan dom inte skapa något istället

Det känns som att du har en väldigt snedvriden bild utav vad tävlingens syfte är och vad en hacker egentligen är.

[Rune.K]

En vänlig uppmaning till er som har en iPhone.
Ni kan utan att behöva vara speciellt nervösa använda mobilen precis som vanligt.
Sannolikheten att ni skulle surfa in på en infekterad webbsida är mikroskopisk, om ni nu inte är ovanligt lättlurade.

[philip5]

Historien fortsätter...

Han som hackat iPhone (plus en del annat) vill inte lämna ut sitt hack till Apple mer än att tala om hur han gick tillväga för att hn tycker att företagen själva borde jobba bättre och mer med säkerhet. Han tycker att de själva enkelt borde kunna göra det han gör när han visat på metoden men att de inte gör det utan räknar med att andra ska berätta för dem så att de kan fixa problemet.

Mer om det här kan man läsa på IDG idag:
http://www.idg.se/2.1085/1.305829/apple ... gna-buggar