Captive networks iPhone OS3.0 exploit

agosto 27, 2009

Mi piace molto la funzionalità introdotta in iPhone OS 3.0 per quanto riguarda le captive networks, ovvero gli hotspot che richiedono l’autenticazione. iPhone apre automaticamente Safari con la pagina per il login e la password.

Ma se l’access point fosse “malevolo”? Potrebbe anche accaparrarsi un sacco di vostri cookie… o peggio. A parte la musichetta odiosa (che palle ‘sti hax0rz sembra che non ascoltino altro) il video potrebbe essere interessante anche per voi.

Riassunto? Attenti alle reti wireless che joinate! Non cliccate su tutte le reti wireless che trovate, ma solo su quelle che vi aspettate che esistano (ad esempio informatevi se nell’albergo o nell’aeroporto in cui vi trovate esiste una rete fornita da t-mobile o Orange, e usate quella…)

http://remote-exploit.blogspot.com/2009/07/iusability-pwned.html