Jan Ždarša Varnostni strokovnjak za MacOS X Charles Miller je razkril, da Apple na njegov predlog dela na odpravljanju večje varnostne napake v novem iPhone OS 3.0. S posebnim SMS-om bi lahko kdorkoli ugotovil lokacijo vašega telefona ali vam enostavno prisluškoval.
Napad deluje tako, da heker prek SMS sporočila na iPhone pošlje binarno kodo, ki lahko vsebuje na primer aplikacijo za prisluškovanje. Koda je obdelana takoj, ne da bi jo uporabnik lahko kakor koli preprečil. Tako SMS trenutno predstavlja veliko tveganje.
Čeprav Charles Miller trenutno lahko vdre samo v sistem iPhone, meni, da so stvari, kot je zaznavanje lokacije ali daljinski vklop mikrofona za prisluškovanje, verjetno mogoče.
Toda Charles Miller te napake ni razkril v javnosti in je sklenil dogovor z Applom. Miller načrtuje predavanje na Black Hat Technical Security Conference v Los Angelesu od 25. do 30. julija, kjer bo govoril na temo odkrivanja ranljivosti v različnih pametnih telefonih. In to bi rad med drugim pokazal na varnostni luknji v sistemu iPhone OS 3.0.
Apple mora tako do tega roka odpraviti napako v svojem iPhone OS 3.0 in to je morda razlog, da se je pred dnevi pojavila nova beta različica iPhone OS 3.1. Toda na splošno Miller govori o iPhoneu kot o zelo varni platformi. Predvsem zato, ker nima podpore za Adobe Flash ali Java. Prav tako dodaja varnost tako, da na vaš iPhone namesti samo aplikacije, ki jih je digitalno podpisal Apple, in aplikacije tretjih oseb ne morejo delovati v ozadju.
""Prav tako dodaja varnost tako, da na vaš iPhone nameščate samo aplikacije, ki jih digitalno podpisuje Apple, in aplikacije tretjih oseb ne morejo delovati v ozadju.""
– ta stavek je napačen in še posebej v naših regijah, kjer so JB iPhoni razmeroma pogosti in zato JE možno na iPhone namestiti aplikacije tretjih oseb, ki jih Apple ne podpisuje – ko sem še potreboval JB, sem imel veliko takih aplikacij in sem napisal sam enostavne: ) in nikoli se nisem nič ukvarjal z Applom.
Zanima me, ali bo Apple poleg varnosti prinesel še kakšne druge popravke ali izboljšave. Hvala za odgovor
Ali bo posodobitev romro slučajno popravila napačno podporo za nadzor bluetooth slušalk? Da vsi gumbi delujejo