Jana Zdarsy Ekspert ds. bezpieczeństwa systemu MacOS X, Charles Miller, ujawnił, że zgodnie z jego sugestią Apple pracuje nad naprawieniem poważnej luki w zabezpieczeniach nowego iPhone'a OS 3.0. Wysyłając specjalny SMS, każdy może dowiedzieć się, gdzie znajduje się Twój telefon lub łatwo Cię podsłuchać.
Atak działa w ten sposób, że haker wysyła za pomocą wiadomości SMS na iPhone'a kod binarny, który może zawierać np. aplikację podsłuchującą. Kod jest przetwarzany natychmiastowo, a użytkownik nie może temu w żaden sposób zapobiec. Dlatego SMS-y stanowią obecnie duże ryzyko.
Chociaż obecnie Charles Miller może jedynie włamać się do systemu iPhone'a, uważa, że prawdopodobnie możliwe są takie rzeczy, jak wykrywanie lokalizacji czy zdalne włączanie mikrofonu w celu podsłuchu.
Ale Charles Miller nie ujawnił publicznie tego błędu i zawarł umowę z Apple. Miller planuje wygłosić wykład na konferencji Black Hat Technical Security Conference w Los Angeles w dniach 25-30 lipca, gdzie będzie mówił na temat odkrywania luk w różnych smartfonach. A chciałby to zademonstrować m.in. na luce w zabezpieczeniach iPhone OS 3.0.
Apple musi zatem w tym terminie naprawić błąd w swoim iPhone OS 3.0 i być może z tego powodu kilka dni temu pojawiła się nowa wersja beta iPhone OS 3.1. Ale ogólnie Miller mówi o iPhonie jako o bardzo bezpiecznej platformie. Głównie dlatego, że brakuje mu obsługi Adobe Flash i Java. Zwiększa także bezpieczeństwo, instalując na iPhonie wyłącznie aplikacje podpisane cyfrowo przez firmę Apple, dzięki czemu aplikacje innych firm nie mogą działać w tle.
„„Dodatkowo zwiększa bezpieczeństwo, instalując na iPhonie wyłącznie aplikacje podpisane cyfrowo przez Apple, a aplikacje innych firm nie mogą działać w tle.””
– to zdanie jest fałszywe i to szczególnie w naszych regionach, gdzie iPhone'y JB są stosunkowo powszechne, dlatego MOŻNA instalować na iPhonie aplikacje innych firm, które nie są podpisane przez Apple - kiedy jeszcze potrzebowałem JB, miałem wiele takich aplikacji i pisałem sama proste: ) a z Apple nigdy nie miałam do czynienia.
Zastanawiam się, czy Apple oprócz zabezpieczeń wprowadzi jakieś inne poprawki lub ulepszenia. Dziękuję za odpowiedź
Czy aktualizacja romro przypadkiem naprawi wadliwą obsługę sterowania zestawem słuchawkowym Bluetooth? Aby wszystkie przyciski działały