Ян Здарса Эксперт па бяспецы MacOS X Чарльз Мілер паведаміў, што па яго прапанове Apple працуе над выпраўленнем сур'ёзнага недахопу бяспекі ў новым iPhone OS3.0. Даслаўшы спецыяльнае СМС, кожны мог даведацца месцазнаходжанне вашага тэлефона або лёгка падслухаць вас.
Атака працуе такім чынам, што хакер праз SMS адпраўляе на iPhone двайковы код, які можа ўтрымліваць, напрыклад, праграму для праслухоўвання. Код апрацоўваецца неадкладна, карыстальнік не можа гэтаму ніякім чынам прадухіліць. Такім чынам, SMS у цяперашні час уяўляе вялікую рызыку.
Хаця ў цяперашні час Чарльз Мілер можа ўзламаць толькі сістэму iPhone, ён лічыць, што такія рэчы, як вызначэнне месцазнаходжання або дыстанцыйнае ўключэнне мікрафона для праслухоўвання, верагодна, магчымыя.
Але Чарльз Мілер не раскрыў гэтую памылку публічна і заключыў здзелку з Apple. Мілер плануе выступіць з лекцыяй на Black Hat Technical Security Conference ў Лос-Анджэлесе 25-30 ліпеня, дзе ён раскажа на тэму выяўлення уразлівасцяў у розных смартфонах. І ён хацеў бы прадэманстраваць гэта, сярод іншага, на дзірцы ў бяспецы ў iPhone OS 3.0.
Такім чынам, Apple павінна выправіць памылку ў сваёй iPhone OS 3.0 да гэтага тэрміну, і, магчыма, гэта прычына таго, чаму некалькі дзён таму з'явілася новая бэта-версія iPhone OS 3.1. Але ў цэлым Мілер кажа пра iPhone як пра вельмі бяспечную платформу. У асноўным таму, што ў ім адсутнічае падтрымка Adobe Flash або Java. Гэта таксама дадае бяспеку, усталёўваючы на ваш iPhone толькі прыкладанні з лічбавым подпісам Apple, а праграмы іншых вытворцаў не могуць працаваць у фонавым рэжыме.
""Таксама дадае бяспеку, усталёўваючы на ваш iPhone толькі прыкладанні з лічбавым подпісам Apple, а праграмы іншых вытворцаў не могуць працаваць у фонавым рэжыме.""
– гэты сказ памылковы, асабліва ў нашых рэгіёнах, дзе айфоны JB адносна распаўсюджаны, і таму ЁСЦЬ магчымасць усталяваць на iPhone прыкладанні іншых вытворцаў, не падпісаныя Apple – калі мне яшчэ быў патрэбны JB, у мяне было шмат такіх прыкладанняў, і я напісаў сам простыя: ) і я ніколі нічога не меў з Apple.
Цікава, ці прынясе Apple якія-небудзь іншыя выпраўленні або паляпшэнні ў дадатак да бяспекі. Дзякуй за адказ
Ці выпадкова абнаўленне romro выправіць няспраўную падтрымку кіравання гарнітурай Bluetooth? Каб усе кнопкі працавалі