არის დიდი უსაფრთხოების ხვრელი ახალ iPhone OS 3.0-ში, ახალი firmware თვის ბოლომდე

4. 7. 2009

MacOS X უსაფრთხოების ექსპერტმა ჩარლზ მილერმა გამოავლინა, რომ Apple მუშაობს ახალი iPhone OS3.0-ის უსაფრთხოების ძირითადი ხარვეზის გამოსწორებაზე მისი წინადადებით. სპეციალური SMS-ის გაგზავნით ნებისმიერს შეეძლო თქვენი ტელეფონის მდებარეობის გარკვევა ან ადვილად მოსმენა.

შეტევა მუშაობს ისე, რომ ჰაკერი SMS-ით აგზავნის ბინარულ კოდს iPhone-ში, რომელიც შეიძლება შეიცავდეს, მაგალითად, მოსმენის აპლიკაციას. კოდი მუშავდება დაუყოვნებლივ, ისე, რომ მომხმარებელს არ შეუძლია რაიმე გზით აღკვეთოს იგი. ამრიგად, SMS ამჟამად წარმოადგენს დიდ რისკს.

მიუხედავად იმისა, რომ ამჟამად ჩარლზ მილერს შეუძლია მხოლოდ iPhone-ის სისტემის გატეხვა, ის თვლის, რომ შესაძლებელია ისეთი რამ, როგორიცაა მდებარეობის ამოცნობა ან დისტანციურად ჩართვა მიკროფონის მოსმენისთვის.

მაგრამ ჩარლზ მილერმა არ გამოავლინა ეს შეცდომა საჯაროდ და გარიგება დადო Apple-თან. მილერი 25-30 ივლისს ლოს-ანჯელესში Black Hat ტექნიკური უსაფრთხოების კონფერენციაზე გეგმავს ლექციის წაკითხვას, სადაც ისაუბრებს სხვადასხვა სმარტფონში დაუცველობის აღმოჩენის თემაზე. და მას სურს ამის დემონსტრირება, სხვა საკითხებთან ერთად, უსაფრთხოების ხვრელზე iPhone OS 3.0.

ამგვარად, Apple-მა უნდა გამოასწოროს ხარვეზი iPhone OS 3.0-ში ამ ბოლო ვადამდე და ალბათ ეს არის მიზეზი იმისა, რომ რამდენიმე დღის წინ გამოჩნდა iPhone OS 3.1-ის ახალი ბეტა ვერსია. ზოგადად, მილერი საუბრობს iPhone-ზე, როგორც ძალიან უსაფრთხო პლატფორმაზე. ძირითადად იმიტომ, რომ მას აკლია Adobe Flash ან Java მხარდაჭერა. ის ასევე ამატებს უსაფრთხოებას თქვენს iPhone-ზე მხოლოდ Apple-ის მიერ ციფრულად ხელმოწერილი აპების დაყენებით, ხოლო მესამე მხარის აპები ვერ იმუშავებს ფონზე.

თემები: iPhone OS 3, firmware, ჰაკერების, SMS, მიკროფონი, MacOS, ტელეფონი, მომხმარებელი, iPhone, აპლიკაცია

სტატიის განხილვა

მაკჰა

4. 7. 2009 23:29

""ასევე ამატებს უსაფრთხოებას მხოლოდ Apple-ის მიერ ციფრულად ხელმოწერილი აპების დაინსტალირებით თქვენს iPhone-ზე და მესამე მხარის აპები ვერ იმუშავებს ფონზე."
– ეს წინადადება მცდარია და განსაკუთრებით ჩვენს რეგიონებში, სადაც JB iPhone-ები შედარებით გავრცელებულია და ამიტომ შესაძლებელია Apple-ის მიერ ხელმოწერილი მესამე მხარის აპლიკაციების დაყენება iPhone-ზე – როცა ჯერ კიდევ მჭირდებოდა JB, ბევრი ასეთი აპლიკაცია მქონდა და დავწერე. უბრალოები მე თვითონ: ) და მე არასოდეს არაფერი მქონია საქმე Apple-თან.

პასუხი

პაველ

5. 7. 2009 10:01

მაინტერესებს Apple უსაფრთხოების გარდა სხვა შესწორებებს ან გაუმჯობესებას მოიტანს თუ არა. Გმადლობთ გამოხმაურებისთვის

პასუხი

Streamer

5. 7. 2009 10:42

მოაგვარებს თუ არა romro-ს განახლება რაიმე შემთხვევით, გაუმართავი ბლუთუსის ყურსასმენის მართვის მხარდაჭერას? ყველა ღილაკის მუშაობისთვის

პასუხი

შენი სახელი

Შენი კომენტარი

ზემოაღნიშნული მონაცემების შევსებით, ვაღიარებ, რომ კომპანია TEXT FACTORY s.r.o., რეგისტრირებულია Brno-ში, Durďákova 336/29, Černá Pole, ZIP კოდი: 613 00, ID ნომერი: 06157831, რეგისტრირებულია Brno-ს რეგიონალურ სასამართლოში, C განყოფილებაში. , ჩადეთ 100399, დაამუშავებს ჩემს მიერ შევსებულ სარეგისტრაციო ფორმაში მოწოდებულ ჩემს პერსონალურ მონაცემებს TEXT FACTORY s.r.o-ს კანონიერი ინტერესების საფუძველზე მე-6 მუხლის 1 პუნქტის მიხედვით. ვ) GDPR და შეასრულოს სამართლებრივი ვალდებულებები (მუხლი 6, პუნქტი 1, ასო გ) GDPR, შემდეგი მიზნებისთვის: TEXT FACTORY s.r.o.-ს მიერ მართული ვებსაიტების ვიზიტორების ავტორიზაციის უზრუნველყოფის აუცილებლობა, რათა აქტიური წვლილი შეიტანონ გამოქვეყნებულ სტატიებში ან დისკუსიაში. ფორუმებზე და TEXT FACTORY s.r.o-ს, როგორც ამ სადისკუსიო ფორუმების ადმინისტრატორის უფლებების გამოყენება. დამატებითი ინფორმაცია პერსონალური მონაცემებისა და უფლებების დამუშავების შესახებ შეგიძლიათ იხილოთ აქ პერსონალური მონაცემების დაცვის გაკვეთილები. მთელი ტექსტი

დაკავშირებული