Ян Здарса Експертът по сигурността на MacOS X Чарлз Милър разкри, че Apple работи по коригирането на голям пропуск в сигурността в новия iPhone OS3.0 по негово предложение. Изпращайки специален SMS, всеки може да разбере местоположението на телефона ви или лесно да ви подслушва.
Атаката работи по такъв начин, че хакерът изпраща двоичен код чрез SMS до iPhone, който може да съдържа например приложение за подслушване. Кодът се обработва веднага, без потребителят да може да го предотврати по някакъв начин. Следователно SMS в момента представлява голям риск.
Въпреки че в момента Чарлз Милър може да хакне само системата на iPhone, той смята, че неща като откриване на местоположение или дистанционно включване на микрофона за подслушване вероятно са възможни.
Но Чарлз Милър не разкри тази грешка публично и сключи сделка с Apple. Милър планира да изнесе лекция на конференцията за техническа сигурност на Black Hat в Лос Анджелис на 25-30 юли, където ще говори по темата за откриване на уязвимости в различни смартфони. И той би искал да демонстрира това, наред с други неща, върху дупката в сигурността на iPhone OS 3.0.
Така Apple трябва да поправи грешка в своя iPhone OS 3.0 до този срок и това може би е причината преди няколко дни да се появи нова бета версия на iPhone OS 3.1. Но като цяло Милър говори за iPhone като за много сигурна платформа. Главно защото няма поддръжка на Adobe Flash или Java. Той също така добавя сигурност, като инсталира само приложения, цифрово подписани от Apple на вашия iPhone, а приложенията на трети страни не могат да работят във фонов режим.
„„Също така добавя сигурност, като инсталира на вашия iPhone само приложения, цифрово подписани от Apple, а приложенията на трети страни не могат да работят във фонов режим.““
– това изречение е невярно и особено в нашите региони, където JB iPhones са относително често срещани и следователно Е възможно да инсталирате приложения на трети страни, които не са подписани от Apple на iPhone – когато все още имах нужда от JB, имах много такива приложения и написах аз самият прости: ) и никога не съм се занимавал с нищо с Apple.
Чудя се дали Apple ще донесе други корекции или подобрения в допълнение към сигурността. Благодаря за отговора
Случайно актуализацията на romro ще поправи ли дефектната поддръжка за управление на Bluetooth слушалки? За да работят всички бутони