Jan Zdarsa MacOS X turbeekspert Charles Miller avaldas, et Apple tegeleb tema ettepanekul uue iPhone OS3.0 suure turbevea parandamisega. Spetsiaalse SMS-i saates saaks igaüks teada sinu telefoni asukoha või sind lihtsalt pealt kuulata.
Rünnak toimib nii, et häkker saadab SMS-i teel iPhone'ile binaarkoodi, mis võib sisaldada näiteks pealtkuulamisrakendust. Koodi töödeldakse koheselt, ilma et kasutaja saaks seda kuidagi takistada. Seega kujutab SMS praegu suurt ohtu.
Kuigi praegu saab Charles Miller häkkida vaid iPhone'i süsteemi, arvab ta, et sellised asjad nagu asukoha tuvastamine või pealtkuulamiseks mikrofoni kauglülitamine on ilmselt võimalikud.
Kuid Charles Miller ei avaldanud seda viga avalikult ja sõlmis Apple'iga tehingu. Milleril on kavas 25.-30.juulil Los Angeleses toimuval Black Hat Technical Security Conference’il loeng, kus ta räägib erinevate nutitelefonide haavatavuste avastamise teemal. Ja seda tahaks ta muuhulgas demonstreerida ka iPhone OS 3.0 turvaaugu peal.
Apple peab seega selleks tähtajaks parandama vea oma iPhone OS 3.0-s ja see on võib-olla põhjus, miks mõni päev tagasi ilmus iPhone OS 3.1 uus beetaversioon. Kuid üldiselt räägib Miller iPhone'ist kui väga turvalisest platvormist. Peamiselt seetõttu, et sellel puudub Adobe Flashi või Java tugi. Samuti lisab see turvalisust, kuna installite oma iPhone'i ainult Apple'i digitaalselt allkirjastatud rakendused ja kolmanda osapoole rakendused ei saa taustal töötada.
""Lisab turvalisust ka sellega, et installite oma iPhone'i ainult Apple'i digitaalselt allkirjastatud rakendused ja kolmanda osapoole rakendused ei saa taustal töötada."
– see lause on vale ja eriti meie piirkondades, kus JB iPhone’id on suhteliselt levinud ja seetõttu ON võimalik iPhone’i installida Apple’i allkirjastamata kolmandate osapoolte äppe – kui mul veel JB-d vaja oli, oli mul selliseid rakendusi palju ja ma kirjutasin ise lihtsad: ) ja Apple'iga pole kunagi millegagi tegelenud.
Huvitav, kas Apple toob lisaks turvalisusele ka muid parandusi või täiustusi. Aitäh vastuse eest
Kas romro värskendus parandab juhuslikult vigase Bluetooth-peakomplekti juhtimise toe? Et kõik nupud töötaksid