MacOS X öryggissérfræðingurinn Charles Miller opinberaði að Apple væri að vinna að því að laga stóran öryggisgalla í nýja iPhone OS3.0 að tillögu hans. Með því að senda sérstakt SMS gæti hver sem er fundið út staðsetningu símans þíns eða auðveldlega hlert þig.
Árásin virkar þannig að tölvuþrjóturinn sendir tvíundarkóða með SMS í iPhone, sem getur til dæmis innihaldið hlerunarforrit. Kóðinn er unninn strax, án þess að notandi geti komið í veg fyrir það á nokkurn hátt. SMS er því mikil áhætta eins og er.
Þrátt fyrir að Charles Miller geti aðeins hakkað inn kerfi iPhone eins og er, telur hann að hlutir eins og staðsetningargreining eða að kveikja á hljóðnemanum með fjarstýringu til að hlera séu líklega mögulegar.
En Charles Miller opinberaði þessa villu ekki opinberlega og gerði samning við Apple. Miller ætlar að halda fyrirlestur á Black Hat Technical Security Conference í Los Angeles dagana 25.-30. júlí þar sem hann mun tala um efnið að uppgötva veikleika í ýmsum snjallsímum. Og hann vill sýna þetta meðal annars á öryggisgatinu í iPhone OS 3.0.
Apple þarf því að laga villu í iPhone OS 3.0 fyrir þennan frest og það er kannski ástæðan fyrir því að ný beta útgáfa af iPhone OS 3.1 birtist fyrir nokkrum dögum. En á heildina litið talar Miller um iPhone sem mjög öruggan vettvang. Aðallega vegna þess að það skortir Adobe Flash eða Java stuðning. Það bætir einnig við öryggi með því að setja aðeins upp forrit sem eru stafræn undirrituð af Apple á iPhone þínum og forrit frá þriðja aðila geta ekki keyrt í bakgrunni.
""Bætir líka við öryggi með því að setja aðeins upp forrit sem eru stafrænt undirrituð af Apple á iPhone þínum og forrit frá þriðja aðila geta ekki keyrt í bakgrunni."
– þessi setning er röng og sérstaklega á okkar svæðum, þar sem JB iPhones eru tiltölulega algengir, og því ER hægt að setja upp 3. aðila öpp sem ekki eru undirrituð af Apple á iPhone – þegar mig vantaði JB, átti ég mörg slík forrit og ég skrifaði einfaldar sjálfur: ) og ég hef aldrei tekist á við neitt með Apple.
Ég velti því fyrir mér hvort Apple muni koma með einhverjar aðrar lagfæringar eða endurbætur til viðbótar við öryggi. Takk fyrir svarið
Ætlar romro uppfærslan af einhverjum tilviljun að laga gallaða Bluetooth höfuðtólstýringu? Til að allir hnappar virki