V novom iPhone OS 3.0 je veľká bezpečnostná diera, nový firmware do konca mesiaca

4. 7. 2009

Expert na bezpečnosť systému MacOS X Charles Miller prezradil, že Apple na jeho podnet pracuje na oprave veľkej bezpečnostnej chyby v novom iPhone OS3.0. Vďaka poslaniu špeciálnej SMS by mohol ktokoľvek zistiť polohu vášho telefónu alebo vás pokojne odpočúvať.

Útok funguje tak, že hacker odošle binárny kód cez SMS do iPhonu, v ktorom môže mať napísanú napríklad aplikáciu na odpočúvanie. Kód sa okamžite spracuje bez toho, aby tomu mohol užívateľ nejako zabrániť. SMS tak v súčasnej dobe predstavuje veľké riziko.

Hoci v súčasnej dobe zvládne Charles Miller iba zhodiť systém iPhonu, tak si myslí, že pravdepodobne sú možné aj veci ako zistenie polohy alebo zapnutie mikrofónu na diaľku na odpočúvanie.

Charles Miller ale túto chybu na verejnosti neodhalil a uzavrel s Apple dohodu. Miller totiž plánuje v termíne 25. – 30. júla prednášať na Black Hat Technical Security Conference v Los Angeles, kde bude hovoriť práve na tému objavovania zraniteľností v rôznych smartfónoch. A to by chcel demonštrovať okrem iného práve na bezpečnostnej diere v iPhone OS 3.0.

Apple tak musí do tohto termínu opraviť chybu vo svojom iPhone OS 3.0 a aj to je možno dôvod, prečo sa už pred pár dňami objavila nová beta verzia iPhone OS 3.1. Celkovo ale Miller hovorí o iPhone ako o veľmi bezpečnej platforme. Predovšetkým vďaka tomu, že mu chýba podpora Adobe Flash alebo Javy. Bezpečnosti tiež pridáva to, že na iPhone nainštalujete iba digitálne podpísané aplikácie Apple a 3rd party aplikácie nemôžu bežať na pozadí.

Témy: iPhone OS 3, firmware, průnikář, sms, mikrofón, MacOS, telefón, používateľ, iPhone, Aplikácia

Diskusia k článku

McHa

4. 7. 2009 23:29

„Bezpečnosti tiež pridáva to, že na iPhone nainštalujete iba digitálne podpísané aplikácie Apple a 3rd party aplikácie nemôžu bežať na pozadí.“
– táto veta je nepravdivá a zvlášť v našich krajoch, kedy je pomerne častý JB iPhone, a teda JE možné na iPhone nainštalovať Apple nepodpísané 3rd party apps – keď som ešte potreboval JB tak som takých aplikácií mal veľa a sám som si jednoduché aj písal: ) as Applem som nikdy nič neriešil.

Odpovedať

Pavel

5. 7. 2009 10:01

Zaujímalo by ma, či jablko prinesie mimo zabezpečenia ešte nejaké ďalšie opravy či ďalšie vylepšenia. Vďaka za odpoveď

Odpovedať

stuha

5. 7. 2009 10:42

Nebude v romro update náhodou fix chybajucej podpory ovládania bluetooth headsetov? Aby fungovali vsetky tlacidlá

Odpovedať

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Súvisiaci