Það er stórt öryggisgat í nýja iPhone OS 3.0, nýr fastbúnaður í lok mánaðarins

4. 7. 2009

MacOS X öryggissérfræðingurinn Charles Miller opinberaði að Apple væri að vinna að því að laga stóran öryggisgalla í nýja iPhone OS3.0 að tillögu hans. Með því að senda sérstakt SMS gæti hver sem er fundið út staðsetningu símans þíns eða auðveldlega hlert þig.

Árásin virkar þannig að tölvuþrjóturinn sendir tvíundarkóða með SMS í iPhone, sem getur til dæmis innihaldið hlerunarforrit. Kóðinn er unninn strax, án þess að notandi geti komið í veg fyrir það á nokkurn hátt. SMS er því mikil áhætta eins og er.

Þrátt fyrir að Charles Miller geti aðeins hakkað inn kerfi iPhone eins og er, telur hann að hlutir eins og staðsetningargreining eða að kveikja á hljóðnemanum með fjarstýringu til að hlera séu líklega mögulegar.

En Charles Miller opinberaði þessa villu ekki opinberlega og gerði samning við Apple. Miller ætlar að halda fyrirlestur á Black Hat Technical Security Conference í Los Angeles dagana 25.-30. júlí þar sem hann mun tala um efnið að uppgötva veikleika í ýmsum snjallsímum. Og hann vill sýna þetta meðal annars á öryggisgatinu í iPhone OS 3.0.

Apple þarf því að laga villu í iPhone OS 3.0 fyrir þennan frest og það er kannski ástæðan fyrir því að ný beta útgáfa af iPhone OS 3.1 birtist fyrir nokkrum dögum. En á heildina litið talar Miller um iPhone sem mjög öruggan vettvang. Aðallega vegna þess að það skortir Adobe Flash eða Java stuðning. Það bætir einnig við öryggi með því að setja aðeins upp forrit sem eru stafræn undirrituð af Apple á iPhone þínum og forrit frá þriðja aðila geta ekki keyrt í bakgrunni.

Efni: iPhone OS 3, vélbúnaðar, spjallþráð, SMS, mikrofon, MacOS, Sími, notandi, iPhone, Umsókn

Umfjöllun um greinina

McHa

4. 7. 2009 23:29

""Bætir líka við öryggi með því að setja aðeins upp forrit sem eru stafrænt undirrituð af Apple á iPhone þínum og forrit frá þriðja aðila geta ekki keyrt í bakgrunni."
– þessi setning er röng og sérstaklega á okkar svæðum, þar sem JB iPhones eru tiltölulega algengir, og því ER hægt að setja upp 3. aðila öpp sem ekki eru undirrituð af Apple á iPhone – þegar mig vantaði JB, átti ég mörg slík forrit og ég skrifaði einfaldar sjálfur: ) og ég hef aldrei tekist á við neitt með Apple.

Svaraðu

Pavel

5. 7. 2009 10:01

Ég velti því fyrir mér hvort Apple muni koma með einhverjar aðrar lagfæringar eða endurbætur til viðbótar við öryggi. Takk fyrir svarið

Svaraðu

Ræma

5. 7. 2009 10:42

Ætlar romro uppfærslan af einhverjum tilviljun að laga gallaða Bluetooth höfuðtólstýringu? Til að allir hnappar virki

Svaraðu

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Tengt