Jan Zdarsa MacOS X-säkerhetsexperten Charles Miller har avslöjat att Apple arbetar på att åtgärda ett stort säkerhetsfel i den nya iPhone OS3.0 på hans förslag. Genom att skicka ett speciellt SMS kan vem som helst ta reda på var din telefon finns eller enkelt avlyssna dig.
Attacken fungerar på så sätt att hackaren skickar en binär kod via SMS till iPhone, som kan innehålla till exempel en avlyssningsapplikation. Koden behandlas omedelbart, utan att användaren kan förhindra det på något sätt. Således utgör SMS för närvarande en stor risk.
Även om Charles Miller för närvarande bara kan hacka iPhones system, tror han att saker som platsdetektering eller fjärraktivering av mikrofonen för avlyssning förmodligen är möjliga.
Men Charles Miller avslöjade inte detta fel offentligt och gjorde ett avtal med Apple. Miller planerar att hålla en föreläsning vid Black Hat Technical Security Conference i Los Angeles den 25-30 juli, där han kommer att tala om ämnet att upptäcka sårbarheter i olika smartphones. Och det skulle han vilja demonstrera bland annat på säkerhetshålet i iPhone OS 3.0.
Apple måste alltså åtgärda en bugg i sin iPhone OS 3.0 till denna deadline, och det är kanske anledningen till att en ny betaversion av iPhone OS 3.1 dök upp för några dagar sedan. Men överlag talar Miller om iPhone som en väldigt säker plattform. Främst för att den saknar stöd för Adobe Flash eller Java. Den lägger också till säkerhet genom att endast installera appar digitalt signerade av Apple på din iPhone, och tredjepartsappar kan inte köras i bakgrunden.
"" Lägger också till säkerhet genom att bara installera appar digitalt signerade av Apple på din iPhone, och tredjepartsappar kan inte köras i bakgrunden."
– den här meningen är falsk och speciellt i våra regioner, där JB iPhones är relativt vanliga, och därför ÄR det möjligt att installera tredjepartsappar som inte är signerade av Apple på iPhone – när jag ändå behövde JB hade jag många sådana applikationer och jag skrev enkla själv: ) och jag har aldrig sysslat med något med Apple.
Jag undrar om Apple kommer att ta med några andra korrigeringar eller förbättringar utöver säkerheten. Tack för svaret
Kommer romro-uppdateringen vid någon slump att fixa det felaktiga stödet för Bluetooth-headsetkontroll? För att alla knappar ska fungera