Јан Ждарша Стручњак за безбедност МацОС Кс-а Чарлс Милер открио је да Аппле ради на отклањању велике безбедносне грешке у новом иПхоне ОС3.0 на његов предлог. Слањем специјалног СМС-а свако би могао да сазна где се налази ваш телефон или да вас лако прислушкује.
Напад функционише на начин да хакер шаље бинарни код путем СМС-а на иПхоне, који може да садржи, на пример, апликацију за прислушкивање. Код се обрађује одмах, а да корисник то на било који начин не може спречити. Дакле, СМС тренутно представља велики ризик.
Иако тренутно Чарлс Милер може само да хакује систем иПхоне-а, он мисли да су ствари попут откривања локације или даљинског укључивања микрофона за прислушкивање вероватно могуће.
Али Чарлс Милер није открио ову грешку у јавности и склопио је договор са Апплеом. Милер планира да одржи предавање на Блацк Хат техничкој безбедносној конференцији у Лос Анђелесу 25-30. јула, где ће говорити на тему откривања рањивости у различитим паметним телефонима. И то би желео да демонстрира, између осталог, на безбедносној рупи у иПхоне ОС 3.0.
Аппле стога мора да отклони грешку у свом иПхоне ОС 3.0 до овог рока, и то је можда разлог зашто се пре неколико дана појавила нова бета верзија иПхоне ОС 3.1. Али генерално, Милер говори о иПхоне-у као веома безбедној платформи. Углавном зато што нема подршку за Адобе Фласх или Јава. Такође додаје сигурност инсталирањем само апликација које је Аппле дигитално потписао на ваш иПхоне, а апликације трећих страна не могу да раде у позадини.
„Такође додаје сигурност тако што инсталира само апликације које је Аппле дигитално потписао на ваш иПхоне, а апликације трећих страна не могу да раде у позадини.“
– ова реченица је нетачна и посебно у нашим регионима, где су ЈБ иПхоне-и релативно чести, па је стога могуће инсталирати апликације треће стране које није потписао Аппле на иПхоне – када ми је још био потребан ЈБ, имао сам много таквих апликација и писао сам сам једноставни: ) и никада се нисам бавио ничим са Аппле-ом.
Питам се да ли ће Аппле донети још неке исправке или побољшања поред безбедности. Хвала на одговору
Да ли ће ромро ажурирање којим случајем поправити неисправну подршку за контролу блуетоотх слушалица? Да би сва дугмад радила