Jans Zdarsa MacOS X drošības eksperts Čārlzs Millers atklājis, ka Apple pēc viņa ierosinājuma strādā, lai labotu būtisku drošības trūkumu jaunajā iPhone OS3.0. Nosūtot īpašu SMS, ikviens varēja uzzināt jūsu tālruņa atrašanās vietu vai viegli noklausīties jūs.
Uzbrukums darbojas tā, ka hakeris ar SMS uz iPhone nosūta bināro kodu, kurā var būt, piemēram, noklausīšanās aplikācija. Kods tiek apstrādāts nekavējoties, lietotājam nevarot to nekādā veidā novērst. Tādējādi SMS pašlaik ir liels risks.
Lai gan pašlaik Čārlzs Millers var uzlauzt tikai iPhone sistēmu, viņaprāt, iespējams, ir iespējamas tādas lietas kā atrašanās vietas noteikšana vai attālināta mikrofona ieslēgšana noklausīšanās nolūkā.
Taču Čārlzs Millers šo kļūdu publiski neatklāja un noslēdza darījumu ar Apple. Millers no 25. līdz 30.jūlijam Losandželosā plāno lasīt lekciju Black Hat Tehniskās drošības konferencē, kurā uzstāsies par dažādu viedtālruņu ievainojamību atklāšanu. Un viņš vēlētos to parādīt, cita starpā, uz iPhone OS 3.0 drošības caurumu.
Tādējādi Apple līdz šim termiņam ir jānovērš kļūda savā iPhone OS 3.0, un tas, iespējams, ir iemesls, kāpēc pirms dažām dienām parādījās jauna iPhone OS 3.1 beta versija. Bet kopumā Millers runā par iPhone kā ļoti drošu platformu. Galvenokārt tāpēc, ka tai trūkst Adobe Flash vai Java atbalsta. Tas arī palielina drošību, jūsu iPhone tālrunī instalējot tikai Apple digitāli parakstītās lietotnes, un trešās puses lietotnes nevar darboties fonā.
""Arī palielina drošību, jūsu iPhone tālrunī instalējot tikai Apple digitāli parakstītās lietotnes, un trešās puses lietotnes nevar darboties fonā."
– šis teikums ir nepatiess un it īpaši mūsu reģionos, kur JB iPhone ir samērā izplatīti, un tāpēc iPhone IR iespējams instalēt 3. pušu lietotnes, kuras nav parakstījis Apple – kad man vēl vajadzēja JB, man bija daudz šādu aplikāciju un es uzrakstīju paši vienkāršie: ) un ar Apple nekad ar neko neesmu tikusi galā.
Interesanti, vai Apple papildus drošībai ieviesīs arī citus labojumus vai uzlabojumus. Paldies par atbildi
Vai romro atjauninājums nejauši novērsīs kļūdaino Bluetooth austiņu vadības atbalstu? Lai visas pogas darbotos