Stručnjak za sigurnost MacOS X-a Charles Miller otkrio je da Apple radi na popravljanju velikog sigurnosnog propusta u novom iPhone OS3.0 na njegov prijedlog. Slanjem posebnog SMS-a svako može saznati lokaciju vašeg telefona ili vas lako prisluškivati.
Napad funkcionira na način da haker šalje binarni kod putem SMS-a na iPhone, koji može sadržavati, na primjer, aplikaciju za prisluškivanje. Kod se obrađuje odmah, a da korisnik to ne može na bilo koji način spriječiti. Dakle, SMS trenutno predstavlja veliki rizik.
Iako trenutno Charles Miller može samo hakovati iPhoneov sistem, on misli da su stvari poput otkrivanja lokacije ili daljinskog uključivanja mikrofona za prisluškivanje vjerovatno moguće.
Ali Charles Miller ovu grešku nije otkrio u javnosti i sklopio je dogovor s Appleom. Miller planira održati predavanje na Black Hat Technical Security Conference u Los Angelesu od 25. do 30. jula, gdje će govoriti na temu otkrivanja ranjivosti u različitim pametnim telefonima. I želio bi to demonstrirati, između ostalog, na sigurnosnoj rupi u iPhone OS 3.0.
Apple stoga do ovog roka mora ispraviti grešku u svom iPhone OS 3.0, a to je možda i razlog zašto se prije nekoliko dana pojavila nova beta verzija iPhone OS 3.1. Ali generalno, Miller govori o iPhoneu kao vrlo sigurnoj platformi. Uglavnom zato što nema podršku za Adobe Flash ili Java. Također dodaje sigurnost instaliranjem samo aplikacija digitalno potpisanih od strane Apple-a na vaš iPhone, a aplikacije trećih strana ne mogu raditi u pozadini.
"Također dodaje sigurnost instaliranjem samo aplikacija digitalno potpisanih od strane Apple-a na vaš iPhone, a aplikacije trećih strana ne mogu raditi u pozadini."
– ova rečenica je netačna i to posebno u našim krajevima, gdje su JB iPhone relativno česti, pa je stoga moguće instalirati aplikacije treće strane koje nije potpisao Apple na iPhone – kada mi je još trebao JB, imao sam mnogo takvih aplikacija i napisao sam sam jednostavni: ) i nikad nisam imao posla sa Appleom.
Pitam se hoće li Apple donijeti još neke popravke ili poboljšanja osim sigurnosti. Hvala na odgovoru
Hoće li romro ažuriranje kojim slučajem popraviti neispravnu podršku za kontrolu bluetooth slušalica? Da bi sva dugmad radila