Jan Zdarsa MacOS X-sikkerhetsekspert Charles Miller har avslørt at Apple jobber med å fikse en stor sikkerhetsfeil i den nye iPhone OS3.0 etter hans forslag. Ved å sende en spesiell SMS kan hvem som helst finne ut hvor telefonen din er eller enkelt avlytte deg.
Angrepet fungerer på den måten at hackeren sender en binær kode via SMS til iPhone, som kan inneholde for eksempel en avlyttingsapplikasjon. Koden behandles umiddelbart, uten at brukeren kan forhindre det på noen måte. Dermed representerer SMS i dag en stor risiko.
Selv om Charles Miller for øyeblikket bare kan hacke iPhone-systemet, tror han at ting som stedsdeteksjon eller fjernskruing av mikrofonen for avlytting sannsynligvis er mulig.
Men Charles Miller avslørte ikke denne feilen offentlig og inngikk en avtale med Apple. Miller planlegger å holde et foredrag på Black Hat Technical Security Conference i Los Angeles 25.-30. juli, hvor han vil snakke om temaet oppdagelse av sårbarheter i ulike smarttelefoner. Og han vil gjerne demonstrere dette blant annet på sikkerhetshullet i iPhone OS 3.0.
Apple må dermed fikse en feil i sin iPhone OS 3.0 innen denne fristen, og dette er kanskje grunnen til at en ny betaversjon av iPhone OS 3.1 dukket opp for noen dager siden. Men totalt sett snakker Miller om iPhone som en veldig sikker plattform. Hovedsakelig fordi den mangler Adobe Flash eller Java-støtte. Den legger også til sikkerhet ved å installere bare apper digitalt signert av Apple på iPhone, og tredjepartsapper kan ikke kjøre i bakgrunnen.
"" Legger også til sikkerhet ved kun å installere apper digitalt signert av Apple på din iPhone, og tredjepartsapper kan ikke kjøre i bakgrunnen."
– denne setningen er falsk og spesielt i våre regioner, der JB iPhones er relativt vanlige, og derfor ER det mulig å installere tredjepartsapper som ikke er signert av Apple på iPhone – da jeg fortsatt trengte JB, hadde jeg mange slike applikasjoner og jeg skrev enkle selv: ) og jeg har aldri jobbet med noe med Apple.
Jeg lurer på om Apple kommer med andre rettelser eller forbedringer i tillegg til sikkerhet. Takk for tilbakemeldingen
Vil romro-oppdateringen tilfeldigvis fikse den defekte støtten for Bluetooth-hodesettkontroll? For at alle knapper skal fungere