Az iPhone biztonsági hibája: a tények elkülönítése a fikciótól

Az elmúlt napokban az iPhone börtönözésével kapcsolatos hírekkel az Apple népszerű okostelefonjának biztonságát megkérdőjelezték. De mivel a hype mindenütt túlterhelő és ijesztő szerencsétlenné válik, honnan tudod, mit higgyen? Nézzük meg a legfrissebb iPhone biztonsági hibák eredetét, és nézzük meg részletesen, hogy milyen aggodalmaknak kell lennünk.

Get Out of Jail

[További olvasmány: A legjobb Android-telefonok minden költségkerethez.]

Az iPhone biztonsági hibáiról szóló beszámolók nem újak, de a legfrissebb riportsorozat ezen a héten kezdődött el a Jailbreakme 2.0 kiadásával, egy új eszközzel, amely lehetővé teszi, hogy az iPhone-ot börtönözés nélkül csatlakoztassa a számítógéphez.

Jailbreaking, amely az Apple szoftveres korlátozásaiból és potenciálisan az AT & T hálózatából való szabadításáért folyamodik, az Egyesült Államok Szerzői Jogi Hivatala jogerősen szabályozta a múlt héten. A jailbroken iPhone olyan alkalmazásokat futtathat, amelyeket az Apple nem hagyott jóvá, így a felhasználók többet tudnak irányítani az okostelefonjukon. De ha az iPhone börtönözi, akkor is kevésbé stabil, és a készüléket börtönbüntetéssel semmisít meg semmilyen garanciát.

Az iPhone börtönzése kockázatot jelenthet a készülékére.

Egyszer próbáltam, egy régebbi iPhone-on, és maradt egy olyan eszközzel, amelyet megfaltam: nem tudott hívásokat kezdeményezni vagy fogadni. Szerencsére könnyedén megszerezhettem az iPhone-jámat úgy, hogy az eredeti beállításait az iTunes segítségével helyreállítottam. De nem próbáltam újra a jailbreaking-et.

Bár az iPhone-szal kapcsolatos biztonsági hibák legfrissebb jelentései az új jailbreak eszköz körül koncentrálódtak, a biztonsági hibák valójában nem olyan telefonokkal vannak, amelyek börtönbe kerültek. Ehelyett Jailbreakme 2.0 hajtja végre a jailbreak-et, amely kiemelte az iPhone-szal kapcsolatos potenciális biztonsági problémákat.

A múltban az iPhone-jai jailbreaking-ot a számítógéphez csatlakoztatták, és a szükséges szoftvereket Mac számítógépére PC-n. De a Jailbreakme 2.0 egyszerűen megköveteli, hogy az iPhone Safari böngészője meglátogassa webhelyét, ahonnan letölti a hack-et, ami szükséges a jailbreak-hoz. Kollégám, Daniel Ionescu megpróbálta, és kevesebb mint egy perc alatt képes volt az iPod Touch börtönbüntetésére, nincs szükség felhasználói interakcióra.

Safari to Blame

És ott van a biztonsági hiba, így érintett: nincs szükség felhasználói interakcióra. Ahogy Gizmodo rámutat, a Jailbreakme 2.0 könnyedsége kiemeli az iPhone Safari böngészőjén egy komoly biztonsági hibát:

" Csak azt követeli meg a felhasználótól, hogy keressen fel egy webcímet a Safari használatával. egy egyszerű PDF dokumentum, amely egy speciális programot elrejtő betűtípussal rendelkezik.Az iOS eszköz megpróbálja megjeleníteni a PDF fájlt, ez a betűtípus valami úgynevezett stack túlcsordulást okoz, technikai feltétel, amely lehetővé teszi a titkos ninja kódot a betűtípuson belül a készülék.

"Az eredmény az, hogy bármilyen felhasználói beavatkozás nélkül a program bármit is megtehet az iPhone, az iPod Touch vagy az iPad belsejében. Bármi, amit el tud képzelni: Fájlok törlése, fájlok továbbítása, a háttérben futó programok telepítése, amelyek nyomon követhetik tevékenységét … bármit lehet tenni. "

A probléma abból áll, hogy az Apple mobil változata Safari kezeli a PDF dokumentumokat, a Sophos Graham Cluley elmondja a BBC News-nak, hogy az iPhone Safari böngésző automatikusan megnyitja a PDF fájlokat, így a hacker elképzelhető módon beágyazza a rosszindulatú kódot egy ilyen dokumentumba.

(Ironikus módon a BBC megjegyzi, hogy az egyetlen módja annak, jailbreaking a telefon és telepítése app nevű PDF Loading Warner, amely akkor kérni az engedélyt, amikor az iPhone megpróbál megnyitni egy PDF fájlt.)

Sophos Cluley megjegyzi, hogy ez a biztonsági hiba, bár komoly, csak papíron áll ezen a ponton, és nem látható vadon. Egy Apple képviselő elmondta a CNetnek, hogy az Apple "tudatában van a jelentéseknek és vizsgálja" a hibát.

Ha aggodalmát fejezi ki?

Számos jelentés, amely ezt a biztonsági hibát körülvevővé tette, úgy hangzott, mintha csak azok hajlandóak voltak, aggódnia kell. De ez nyilvánvalóan nem így van: ez a hiba hatással lehet bárkinek, aki az iPhone Safari böngészőjét használja.

Ezt még ki kell használni, de mindannyian tudjuk, hogy rengeteg hacker van ott, aki szeretne az elsőnek a kompromisszumot Az Apple iPhone. Tehát most nem vagyok szörnyen aggódva az iPhone biztonsága miatt. De biztos, hogy szeretnék javítani az Apple-től … és hamarosan.