5/10/2009
W uwielbianym przez masy telefonie znaleziono błąd, który niesamowicie nas ubawił… :-) Otóż, okazuje się, że wystarczy potrząsnąć magicznym iPhonem (dosłownie!), aby zobaczyć co kryje się pod kopkami obrazującymi zapamiętane w urządzeniu hasło.
Opis ataku
iPhone może zapamiętywać hasła do stron WWW wymagających zalogowania. Po ponownym wejściu na stronę, do której użytkownik zapamiętał hasło, w formularzu do logowania pojawi się ciąg kropek maskujących hasło. Skasowanie ostatniej kropki, a następnie potrząśnięcie telefonem wywołuje funkcję “Undo“, która przywraca skasowany znak, ale już nie jako kropkę, a jawny tekst.
Na błąd podatne są urządzenia iPhone i iPod Touch z firmwarem w wersji 3.0.
Naszym zdaniem, jeśli komuś wpadnie w ręce Wasz telefon, to macie raczej większe zmartwienie, niż możliwość poznania przez kogoś Waszego supertajnego hasła do …Naszej Klasy ;)
Potwierdzam ww. bajer :) Uważam że iphone ma więcej w sobie tajemnic :)