Jan Zdarsa Charles Miller, a MacOS X biztonsági szakértője elárulta, hogy az Apple az ő javaslatára dolgozik az új iPhone OS3.0 egy jelentős biztonsági hibájának kijavításán. Egy speciális SMS elküldésével bárki megtudhatja telefonja helyét, vagy könnyedén lehallgathatja Önt.
A támadás úgy működik, hogy a hacker SMS-ben bináris kódot küld az iPhone-ra, amely tartalmazhat például egy lehallgató alkalmazást. A kód feldolgozása azonnal megtörténik, anélkül, hogy a felhasználó bármilyen módon megakadályozhatná. Így az SMS jelenleg nagy kockázatot jelent.
Bár jelenleg Charles Miller csak az iPhone rendszerét tudja feltörni, szerinte olyan dolgok lehetségesek, mint a helyérzékelés vagy a mikrofon távoli bekapcsolása lehallgatáshoz.
Charles Miller azonban nem fedte fel ezt a hibát a nyilvánosság előtt, és alkut kötött az Apple-lel. Miller július 25-30-án Los Angelesben a Black Hat Technical Security Conference-en tart előadást, ahol a különböző okostelefonok sérülékenységeinek felfedezéséről fog beszélni. Ezt pedig többek között az iPhone OS 3.0 biztonsági résén szeretné demonstrálni.
Az Apple-nek tehát eddig a határidőig ki kell javítania egy hibát az iPhone OS 3.0-ban, és talán ez az oka annak, hogy néhány napja megjelent az iPhone OS 3.1 új béta verziója. De összességében Miller úgy beszél az iPhone-ról, mint egy nagyon biztonságos platformról. Főleg azért, mert nincs benne Adobe Flash vagy Java támogatás. Ezenkívül növeli a biztonságot azáltal, hogy csak az Apple által digitálisan aláírt alkalmazásokat telepít iPhone-jára, és a harmadik féltől származó alkalmazások nem futhatnak a háttérben.
""Az is növeli a biztonságot, hogy csak az Apple által digitálisan aláírt alkalmazásokat telepít iPhone-jára, és a harmadik féltől származó alkalmazások nem futhatnak a háttérben."
– ez a mondat hamis, és különösen a mi régióinkban, ahol a JB iPhone-ok viszonylag elterjedtek, és ezért LEHET 3. féltől származó, nem Apple által aláírt alkalmazásokat telepíteni az iPhone-ra – amikor még szükségem volt JB-re, sok ilyen alkalmazásom volt és írtam magam is egyszerűek: ) és soha semmivel nem foglalkoztam az Apple-vel.
Kíváncsi vagyok, hogy a biztonságon kívül hoz-e más javításokat vagy fejlesztéseket az Apple. Köszönöm a választ
A romro frissítés véletlenül megjavítja a hibás bluetooth headset vezérlő támogatást? Hogy minden gomb működjön