Yeni iPhone OS 3.0-da, ayın sonuna qədər yeni proqram təminatında böyük bir təhlükəsizlik boşluğu var

4. 7. 2009

MacOS X təhlükəsizlik eksperti Çarlz Miller, Apple-ın onun təklifi ilə yeni iPhone OS3.0-da böyük bir təhlükəsizlik qüsurunu düzəltmək üzərində işlədiyini açıqladı. Xüsusi SMS göndərməklə hər kəs telefonunuzun yerini öyrənə və ya sizi asanlıqla dinləyə bilər.

Hücum elə işləyir ki, haker SMS vasitəsilə iPhone-a ikili kod göndərir, bu kodda, məsələn, dinləmə proqramı ola bilər. Kod istifadəçinin heç bir şəkildə qarşısını ala bilmədən dərhal işlənir. Beləliklə, SMS hazırda böyük bir riskdir.

Hazırda Çarlz Miller yalnız iPhone sistemini sındıra bilsə də, o, yerin aşkarlanması və ya qulaq asmaq üçün mikrofonu uzaqdan işə salmaq kimi şeylərin çox güman ki, mümkün olduğunu düşünür.

Lakin Çarlz Miller bu səhvi ictimaiyyətə açıqlamayıb və Apple ilə müqavilə bağlayıb. Miller iyulun 25-30-da Los-Ancelesdə keçiriləcək Black Hat Texniki Təhlükəsizlik Konfransında mühazirə oxumağı planlaşdırır və burada müxtəlif smartfonlarda zəifliklərin aşkarlanması mövzusunda çıxış edəcək. O, bunu başqa şeylərlə yanaşı, iPhone OS 3.0-dakı təhlükəsizlik çuxurunda nümayiş etdirmək istərdi.

Beləliklə, Apple bu son tarixə qədər iPhone OS 3.0-da bir səhvi düzəltməlidir və bəlkə də bir neçə gün əvvəl iPhone OS 3.1-in yeni beta versiyasının ortaya çıxmasının səbəbi budur. Amma ümumilikdə Miller iPhone-dan çox təhlükəsiz platforma kimi danışır. Əsas odur ki, Adobe Flash və ya Java dəstəyi yoxdur. O, həmçinin iPhone-da yalnız Apple tərəfindən rəqəmsal olaraq imzalanmış proqramları quraşdırmaqla təhlükəsizlik əlavə edir və 3-cü tərəf proqramları fonda işləyə bilməz.

Mövzular: iPhone ƏS 3, Firmware, hacker, sms, mikrafon, MacOS, telefon, istifadəçi, iPhone, Tətbiq

Məqalənin müzakirəsi

McHa

4. 7. 2009 23:29

""Həmçinin iPhone-da yalnız Apple tərəfindən rəqəmsal imzalanmış proqramlar quraşdıraraq təhlükəsizlik əlavə edir və 3-cü tərəf proqramları arxa planda işləyə bilməz.""
– bu cümlə yanlışdır və xüsusilə JB iPhone-ların nisbətən geniş yayıldığı bölgələrimizdə və buna görə də iPhone-da Apple tərəfindən imzalanmamış 3-cü tərəf proqramlarını quraşdırmaq MÜMKÜNDÜR – hələ JB-yə ehtiyacım olanda belə proqramlar çox idi və yazdım. sadə olanları özüm: ) və mən heç vaxt Apple ilə heç nə ilə məşğul olmamışam.

Cavab verin

Pavel

5. 7. 2009 10:01

Maraqlıdır, Apple təhlükəsizlikdən əlavə hər hansı digər düzəlişlər və ya təkmilləşdirmələr gətirəcəkmi? Cavab üçün təşəkkür edirik

Cavab verin

Streamer

5. 7. 2009 10:42

Romro yeniləməsi hər hansı bir təsadüfən nasaz bluetooth qulaqlıq idarəetmə dəstəyini düzəldə bilərmi? Bütün düymələrin işləməsi üçün

Cavab verin

Adınız

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Əlaqədar