Postoji velika sigurnosna rupa u novom iPhone OS 3.0, novi firmware do kraja mjeseca

4. 7. 2009

MacOS X sigurnosni stručnjak Charles Miller otkrio je da Apple radi na popravljanju velikog sigurnosnog propusta u novom iPhoneu OS3.0 na njegov prijedlog. Slanjem posebnog SMS-a svatko je mogao saznati lokaciju vašeg telefona ili vas lako prisluškivati.

Napad funkcionira na način da haker SMS-om šalje binarni kod na iPhone koji može sadržavati, primjerice, aplikaciju za prisluškivanje. Kod se obrađuje odmah, a da korisnik to na bilo koji način ne može spriječiti. Dakle, SMS trenutno predstavlja veliki rizik.

Iako trenutno Charles Miller može samo hakirati iPhoneov sustav, on smatra da su stvari poput detekcije lokacije ili daljinskog uključivanja mikrofona za prisluškivanje vjerojatno moguće.

No Charles Miller nije javno otkrio ovu pogrešku i sklopio je dogovor s Appleom. Miller planira održati predavanje na Black Hat Technical Security Conference u Los Angelesu od 25. do 30. srpnja, gdje će govoriti na temu otkrivanja ranjivosti u raznim pametnim telefonima. I želio bi to demonstrirati, među ostalim, na sigurnosnoj rupi u iPhone OS 3.0.

Apple tako do tog roka mora ispraviti grešku u svom iPhone OS 3.0, a možda je to i razlog što se prije nekoliko dana pojavila nova beta verzija iPhone OS 3.1. Ali općenito, Miller govori o iPhoneu kao o vrlo sigurnoj platformi. Uglavnom zato što nema podršku za Adobe Flash ili Java. Također dodaje sigurnost instaliranjem samo aplikacija koje je digitalno potpisao Apple na vaš iPhone, a aplikacije trećih strana ne mogu raditi u pozadini.

Teme: iPhone OS 3, firmware, haker, sms, mikrofon, MacOS, telefon, korisnik, iPhone, aplikace

Rasprava o članku

McHa

4. 7. 2009 23:29

""Također dodaje sigurnost instaliranjem samo aplikacija koje je digitalno potpisao Apple na vaš iPhone, a aplikacije trećih strana ne mogu raditi u pozadini.""
– ova rečenica je netočna i to posebno u našim krajevima, gdje su JB iPhonei relativno česti, pa je stoga moguće na iPhone instalirati aplikacije trećih strana koje nije potpisao Apple – kad mi je još trebao JB, imao sam mnogo takvih aplikacija i napisao sam sam jednostavnih: ) i nikad se nisam bavio ničim s Appleom.

Odgovor

Pavel

5. 7. 2009 10:01

Pitam se hoće li Apple donijeti još neke popravke ili poboljšanja osim sigurnosti. Hvala na odgovoru

Odgovor

traka

5. 7. 2009 10:42

Hoće li romro ažuriranje kojim slučajem popraviti neispravnu podršku za kontrolu bluetooth slušalica? Da bi svi gumbi radili

Odgovor

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

Povezano